PUBG Ransomware: Jogue se quer recuperar os ficheiros!

Uma equipa de investigadores descobriu um novo ransomware que mantém os ficheiros da vítima como reféns. Até aqui nada de novo. No entanto, este, vem com uma solução fora do vulgar para a vítima recuperar os ficheiros. Basta jogarem PUBG.

Quando executado, esse ransomware – denominado “PUBG Ransomware” e detectado pela ESET como MSIL / Filecoder.HD – encripta ficheiros e pastas “apenas” na área de trabalho do utilizador e adiciona a extensão .PUBG aos mesmos.

Posteriormente é mostrado um ecrã inicial que contém os detalhes para o pedido de resgate. Para libertar os ficheiros da vítima, tudo o que o ransomware quer do utilizador é que ele passe uma hora a jogar Battlegrounds PlayerUnknown (normalmente conhecido como PUBG e daí o nome do ransomware).

No entanto alguns utilizadores descobriram que correr o ficheiro executável associado ao PUBG durante três segundos é suficiente para acionar a desencriptação.

De qualquer forma, se não estiver com vontade de jogar, o ransomware ainda inclui na mensagem de resgate o código de restauro.

A análise a esta ameaça revelou que o ransomware controla os processos em execução no computador e verifica se um processo denominado “TslGame” é executado. O TslGame é aparentemente acionado sempre que o PUBG é lançado, fornecendo uma forma do ransomware determinar, ainda que de uma forma simplista, se a vítima está a jogar ou não. Até ao momento ainda não se sabe como este ransomware se está a espalhar.

Curiosamente esta não é a primeira ameaça do género. No ano passado foi descoberta uma ameaça que exigia que a vítima tivesse uma pontuação alta no jogo Japonês “Rensenware” de forma a recuperar os seus ficheiros.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Em destaque

Leia também