Acest ransomware vrea să joci, nu să plătești


Cercetătorii au descoperit un nou tip de ransomware care ține "ostatice" fișierele victimei. Aceasta solicită un lucru destul de ciudat în schimbul recuperării accesului la fișiere, potrivit unui raport realizat de Bleeping Computer, citând cercetări derulate de către  MalwareHunterTeam.

Când este executat, acest program ransomware, denumit "PUBG Ransomware" și detectat de ESET ca MSIL / Filecoder.HD, criptează doar fișierele și folderele de pe desktop-ul utilizatorului și adaugă extensia .PUBG la ele.

Apoi, afișează un ecran de pornire care conține mesajul ransomware. Se pare că, pentru ca victima să își poată recupera fișierele, tot ceea ce pretinde la schimb ransomware-ul este ca utilizatorul să petreacă o oră jucând un joc numit PlayerUnknown's Battlegrounds (cunoscut sub numele de PUBG, de aici și numele ransomware-ului).

Cel puțin asta pretinde mesajul ransomware. De fapt, s-a constatat că simpla rulare a executabilului asociat PUBG timp de trei secunde este suficientă pentru a declanșa decriptarea.

În orice caz, dacă nu aveți chef să vă apucați de joc, ransomware-ul pare să îi lase pe utilizatori să scape ușor: mesajul ransomware include "codul de restaurare", care poate fi utilizat aparent fără alte complicații.

O analiză a arătat că ransomware-ul ține evidența proceselor care rulează pe computer și verifică dacă se execută un proces numit "TslGame". TslGame este aparent declanșat de fiecare dată când PUBG este lansat, oferind o modalitate pentru ransomware de a determina, deși oarecum simplist, dacă victima subscrie solicitării. Nu este clar cum se răspândește acest ransomware.

Am raportat, de asemenea, în analiza noastră publicată la mijlocul anului trecut, care a radiografiat peisajul amenințărilor globale, un alt tip de ransomware care solicita utilizatorului să joace un joc. Această creație, numită "Rensenware", îi cerea victimei să obțină un punctaj extrem de mare în tabela de scor a unui joc PC japonez, pentru a-și recupera accesul la fișiere.

Toate aceste povestiri neobișnuite nu ar trebui să diminueze amploarea și severitatea amenințării pe care ransomware-ul o reprezintă în prezent. Campaniile de atac înregistrate nu cu mult timp în urmă sunt o reamintire vie a gradului de severitate al daunelor pe care aceste tehnici de extorcare  le pot face.

Tomas Foltyn April 18, 2018

Lasa un comentariu