PUBG, un ransomware que descifra los archivos de sus víctimas solo si juegan

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Si hace poco hablamos de Crypt888, un ransomware que exige a sus víctimas suscribirse a un canal de YouTube, ahora ha surgido una nueva variante que tampoco pide dinero a sus víctimas, sólo que jueguen. Se trata de un ransomware llamado PUBG Ransomware, que descifrará los archivos se sus víctimas si juegan al juego llamado PlayerUnknown's Battlegrounds.

Descubierto por MalwareHunterTeam, cuando PUBG Ransomware llega al equipo de su víctima cifra los archivos y carpetas del escritorio del usuario y agrega la extensión .PUBG a ellos. Cuando haya terminado de encriptar los archivos, se mostrará una pantalla que brinda dos métodos para descifrar los archivos encriptados.

El primer método que se puede utilizar para descifrar los archivos es simplemente introducir el código "s2acxx56a2sae5fjh5k2gb5s2e" en el programa y hacer clic en el botón Restaurar. Sin embargo, el ransomware también verifica si el usuario está jugando en PlayerUnknown's Battlegrounds controlando los procesos de ejecución para un ejecutable llamado "TslGame". Aunque la nota de rescate indica que debe ejecutarla durante 1 hora, solo necesita ejecutar el ejecutable durante 3 segundos.

Una vez que un usuario juega y el proceso se detecta, el ransomware descifrará automáticamente los archivos de la víctima. Este ransomware no es demasiado avanzado, ya que solo busca el nombre del proceso y no busca otra información que confirme que el juego se está reproduciendo realmente. Eso significa que simplemente puede ejecutar cualquier ejecutable llamado TslGame.exe y descifrará los archivos, señalan los investigadores.