21 Novembre 2019
I ransomware sono stati definiti la minaccia informatica più grave del 2017, ma non mancano alcune varianti meno dannose, come il PUBG Ransomware, che sta facendo recentemente discutere in virtù della particolare richiesta da soddisfare per rientrare in possesso dei file criptati.
E' stato scoperto dal MalwareHunterTeam e segue lo schema tipico dei ransomware: ovvero il malware procede a crittografare i file dell'utente - aggiungendo l'estensione .PUBG, nel caso specifico - e chiede di intraprendere un'azione per decrittografarli. Spesso si tratta di corrispondere una somma di denaro, ma PUBG Ransomware pretende molto meno: come il nome lascia intendere, è sufficiente giocare a PlayerUnknown's Battlegrounds.
A conferma della scarsa pericolosità interviene la constatazione che viene offerta una seconda opzione per sbloccare i file crittografati: basta l'inserimento del codice presente nella schermata del ransomware. Vengono inoltre crittografati solo i file, le cartelle e le sottocartelle presenti sul desktop e non l'intero contenuto delle memorie di archiviazione.
Il ransomware, tra l'altro, non è dei più raffinati: il messaggio chiede all'utente di giocare per almeno 1 ora a PUBG, ma sono sufficienti 3 secondi per dare il via al processo di decrittografia. Inoltre, per stabilire se l'utente stia effettivamente giocando o meno a PUBG, il malware si limita a verificare se il processo TslGame è in esecuzione. In teoria, sarebbe sufficiente avviare un qualsiasi eseguibile denominato TslGame.exe per decriptare i file.
Dalle considerazioni sin qui effettuate si può intuire come PUBG Ransomware sia probabilmente frutto dell'opera di uno o più utenti a cui il battle royale piace particolarmente, anche se il metodo scelto per far crescere il numero di giocatori appare abbastanza discutibile e fastidioso per le vittime. Non è il primo ransomware burlone di cui si ha notizia: si veda, ad esempio, quello avvistato un anno fa che chiedeva all'utente di raggiungere almeno 200.000 punti nello sparatutto Touhou Seirensen ~ Undefined Fantastic Object.
Commenti
Ha stato quello di fortnite
DeceRebrati
Ora tutti i decelebrati che leggeranno il titolo di questo "articolo" penseranno che Pugb è un virus o qualcosa del genere e che non bisogna scaricarlo. Ok.
dovrebbero metterne uno serio e ben più dannoso nei programmi che servono ai cheater, altro che...
LOL
Mmmmmm che bontà !!
ha stato lohacker russi!
A giudicare dal pessimo layout e l'obiettivo di questo rasonware c'è una remota possibilità che l'abbiano creati gli stessi autori di quella schifezz4 di gioco.
In effetti...vabbè, meglio così!
a me sembra più un ransomtrollware