Uma equipa de investigadores descobriu um novo ransomware que mantém os ficheiros da vítima como reféns. Até aqui nada de novo. No entanto, este, vem com uma solução fora do vulgar para a vítima recuperar os ficheiros. Basta jogarem PUBG.
Quando executado, esse ransomware – denominado “PUBG Ransomware” e detectado pela ESET como MSIL / Filecoder.HD – encripta ficheiros e pastas “apenas” na área de trabalho do utilizador e adiciona a extensão .PUBG aos mesmos.
Posteriormente é mostrado um ecrã inicial que contém os detalhes para o pedido de resgate. Para libertar os ficheiros da vítima, tudo o que o ransomware quer do utilizador é que ele passe uma hora a jogar Battlegrounds PlayerUnknown (normalmente conhecido como PUBG e daí o nome do ransomware).
No entanto alguns utilizadores descobriram que correr o ficheiro executável associado ao PUBG durante três segundos é suficiente para acionar a desencriptação.
De qualquer forma, se não estiver com vontade de jogar, o ransomware ainda inclui na mensagem de resgate o código de restauro.
A análise a esta ameaça revelou que o ransomware controla os processos em execução no computador e verifica se um processo denominado “TslGame” é executado. O TslGame é aparentemente acionado sempre que o PUBG é lançado, fornecendo uma forma do ransomware determinar, ainda que de uma forma simplista, se a vítima está a jogar ou não. Até ao momento ainda não se sabe como este ransomware se está a espalhar.
Curiosamente esta não é a primeira ameaça do género. No ano passado foi descoberta uma ameaça que exigia que a vítima tivesse uma pontuação alta no jogo Japonês “Rensenware” de forma a recuperar os seus ficheiros.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
