PUBG Ransomware: Jogue se quer recuperar os ficheiros!

Uma equipa de investigadores descobriu um novo ransomware que mantém os ficheiros da vítima como reféns. Até aqui nada de novo. No entanto, este, vem com uma solução fora do vulgar para a vítima recuperar os ficheiros. Basta jogarem PUBG.

Quando executado, esse ransomware – denominado “PUBG Ransomware” e detectado pela ESET como MSIL / Filecoder.HD – encripta ficheiros e pastas “apenas” na área de trabalho do utilizador e adiciona a extensão .PUBG aos mesmos.

Posteriormente é mostrado um ecrã inicial que contém os detalhes para o pedido de resgate. Para libertar os ficheiros da vítima, tudo o que o ransomware quer do utilizador é que ele passe uma hora a jogar Battlegrounds PlayerUnknown (normalmente conhecido como PUBG e daí o nome do ransomware).

No entanto alguns utilizadores descobriram que correr o ficheiro executável associado ao PUBG durante três segundos é suficiente para acionar a desencriptação.

De qualquer forma, se não estiver com vontade de jogar, o ransomware ainda inclui na mensagem de resgate o código de restauro.

A análise a esta ameaça revelou que o ransomware controla os processos em execução no computador e verifica se um processo denominado “TslGame” é executado. O TslGame é aparentemente acionado sempre que o PUBG é lançado, fornecendo uma forma do ransomware determinar, ainda que de uma forma simplista, se a vítima está a jogar ou não. Até ao momento ainda não se sabe como este ransomware se está a espalhar.

Curiosamente esta não é a primeira ameaça do género. No ano passado foi descoberta uma ameaça que exigia que a vítima tivesse uma pontuação alta no jogo Japonês “Rensenware” de forma a recuperar os seus ficheiros.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

Office: há uma nova versão para insiders e já pode descarregar!

A Microsoft lançou uma nova versão do Office para insiders e já a pode e deve descarregar. Trata-se da Build 14517.20000 e está disponível para...

Conta Google: atenção se receber este aviso pode ficar sem conta!

É muito raro conseguirmos encontrar uma pessoa que não utiliza produtos Google como o Gmail e o Google Fotos, ou que não tem uma...

Surpresa! Netflix renovou esta série para a segunda temporada!

Com o passar das várias semanas de cada mês, vamos recebendo cada vez mais projetos na Netflix. Sendo que os mesmos acabam por se...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!