Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

PUBG, un ransomware que descifra los archivos de sus víctimas solo si juegan

  • Endpoint

seguridad ransomware

PUBG Ransomware ofrece a sus víctimas dos métodos para descifrar sus archivos: bien introducir un código en el programa y hacer clic al botón Restaurar, bien dar al ejecutable llamado TslGame.exe y jugar a un juego llamado PlayerUnknown's Battlegrounds.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Si hace poco hablamos de Crypt888, un ransomware que exige a sus víctimas suscribirse a un canal de YouTube, ahora ha surgido una nueva variante que tampoco pide dinero a sus víctimas, sólo que jueguen. Se trata de un ransomware llamado PUBG Ransomware, que descifrará los archivos se sus víctimas si juegan al juego llamado PlayerUnknown's Battlegrounds.

Descubierto por MalwareHunterTeam, cuando PUBG Ransomware llega al equipo de su víctima cifra los archivos y carpetas del escritorio del usuario y agrega la extensión .PUBG a ellos. Cuando haya terminado de encriptar los archivos, se mostrará una pantalla que brinda dos métodos para descifrar los archivos encriptados.

El primer método que se puede utilizar para descifrar los archivos es simplemente introducir el código "s2acxx56a2sae5fjh5k2gb5s2e" en el programa y hacer clic en el botón Restaurar. Sin embargo, el ransomware también verifica si el usuario está jugando en PlayerUnknown's Battlegrounds controlando los procesos de ejecución para un ejecutable llamado "TslGame". Aunque la nota de rescate indica que debe ejecutarla durante 1 hora, solo necesita ejecutar el ejecutable durante 3 segundos.

Una vez que un usuario juega y el proceso se detecta, el ransomware descifrará automáticamente los archivos de la víctima. Este ransomware no es demasiado avanzado, ya que solo busca el nombre del proceso y no busca otra información que confirme que el juego se está reproduciendo realmente. Eso significa que simplemente puede ejecutar cualquier ejecutable llamado TslGame.exe y descifrará los archivos, señalan los investigadores.

TAGS Ransomware

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos