PUBG Ransomware: gioca al battle royale per decriptare i file

11 Aprile 2018 10

I ransomware sono stati definiti la minaccia informatica più grave del 2017, ma non mancano alcune varianti meno dannose, come il PUBG Ransomware, che sta facendo recentemente discutere in virtù della particolare richiesta da soddisfare per rientrare in possesso dei file criptati.

E' stato scoperto dal MalwareHunterTeam e segue lo schema tipico dei ransomware: ovvero il malware procede a crittografare i file dell'utente - aggiungendo l'estensione .PUBG, nel caso specifico - e chiede di intraprendere un'azione per decrittografarli. Spesso si tratta di corrispondere una somma di denaro, ma PUBG Ransomware pretende molto meno: come il nome lascia intendere, è sufficiente giocare a PlayerUnknown's Battlegrounds.

A conferma della scarsa pericolosità interviene la constatazione che viene offerta una seconda opzione per sbloccare i file crittografati: basta l'inserimento del codice presente nella schermata del ransomware. Vengono inoltre crittografati solo i file, le cartelle e le sottocartelle presenti sul desktop e non l'intero contenuto delle memorie di archiviazione.

La schermata del ransomware invita a giocare a PUBG per sbloccare i file; in alternativa basta inserire il codice fornito

Il ransomware, tra l'altro, non è dei più raffinati: il messaggio chiede all'utente di giocare per almeno 1 ora a PUBG, ma sono sufficienti 3 secondi per dare il via al processo di decrittografia. Inoltre, per stabilire se l'utente stia effettivamente giocando o meno a PUBG, il malware si limita a verificare se il processo TslGame è in esecuzione. In teoria, sarebbe sufficiente avviare un qualsiasi eseguibile denominato TslGame.exe per decriptare i file.

Dalle considerazioni sin qui effettuate si può intuire come PUBG Ransomware sia probabilmente frutto dell'opera di uno o più utenti a cui il battle royale piace particolarmente, anche se il metodo scelto per far crescere il numero di giocatori appare abbastanza discutibile e fastidioso per le vittime. Non è il primo ransomware burlone di cui si ha notizia: si veda, ad esempio, quello avvistato un anno fa che chiedeva all'utente di raggiungere almeno 200.000 punti nello sparatutto Touhou Seirensen ~ Undefined Fantastic Object.


10

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
franky29

Ha stato quello di fortnite

Stefano L

DeceRebrati

AlexGD

Ora tutti i decelebrati che leggeranno il titolo di questo "articolo" penseranno che Pugb è un virus o qualcosa del genere e che non bisogna scaricarlo. Ok.

takaya todoroki

dovrebbero metterne uno serio e ben più dannoso nei programmi che servono ai cheater, altro che...

MrPhil17

LOL

SnakeSoul™

Mmmmmm che bontà !!

StriderWhite

ha stato lohacker russi!

SONICCO

A giudicare dal pessimo layout e l'obiettivo di questo rasonware c'è una remota possibilità che l'abbiano creati gli stessi autori di quella schifezz4 di gioco.

StriderWhite

In effetti...vabbè, meglio così!

R4nd0mH3r0

a me sembra più un ransomtrollware

Recensione Marvel's Spider-Man: Miles Morales e Remaster: assaggio di next gen

Recensione Hyrule Warriors: L'era della calamità. Zelda tra passato e futuro

Recensione PlayStation 5: la next gen passa attraverso il nuovo pad

Recensione Xbox Series X: la next gen è qui