PUBG恶意软件解密您的游戏文件

由MalwareHunterTeam发现,当PUBG Ransomware启动时,它将加密用户桌面上的用户文件和文件夹,并将.PUBG扩展名附加到它们。 完成文件加密后,它将显示一个屏幕,提供两种可用于解密加密文件的方法。
PUBG Ransomware
可以使用的第一种方法是只需在程序中输入“s2acxx56a2sae5fjh5k2gb5s2e”代码并单击恢复按钮。 然而,如果你想要看到勒索软件,勒索软件还会通过监视一个名为“TslGame”的运行进程来检查你是否玩过PlayerUnknown的Battlegrounds,如下所示。

Checking Processes Source
一旦用户玩游戏并且检测到该进程,勒索软件将自动解密受害者的文件。 这个勒索软件并没有太先进,因为它只查找进程名称,并不检查其他信息以确认游戏是否正在播放。 这意味着您只需运行任何名为TslGame.exe的可执行文件即可解密文件
Decrypting After Game is Played
这已经不是第一次创建笑话勒索软件,需要您在文件加密前玩游戏。 在2017年,MalwareHunterTeam还发现了RensenWare,它需要你玩TH12游戏并得到了20亿分,才能恢复你的文件。

原文:https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/

上一篇:手机APP过度索权 滋养网络黑灰产业

下一篇:安全客2018季刊第一季 | 区块链时代下的黑产攻防