شیوع باج افزار PUBG

شیوع باج افزار PUBG

باج افزار PUBG فایل های رمزگذاری شده را در صورتی که قربانیان بازی PlayersUnknown’s Battlegrounds را انجام دهند رمز گشایی می کند

این مسئله شبیه به شوخی می باشد، باج افزار جدیدی به نام PUBG منتشر شده است که فایل های شما را در صورتی که بازی PlayerUnknow’s Battlegrounds را انجام دهید رمزگشایی میکند.

زمانیکه باج افزار PUBG شروع به کار می کند، فایل ها و پوشه های کاربری شما را رمزنگاری می کند و پسوند .PUBG به آنها اضافه می کند. زمانیکه عملیات رمزنگاری به اتمام برسد یک صفحه برای شما نمایش داده می شود که دو روش برای رمزگشایی فایل ها به شما معرفی می کند.

PUBG Ransomware

اولین روش این است که شما به سادگی می توانید کد "s2acxx56a2sae5fjh5k2gb5s2e" را داخل برنامه وارد کنید و بر روی دکمه Restore کلیک کنید. همچنین اگر شما اهل سرگرمی هستید می توانید با انجام این بازی فایل های خود را رمزگشایی کنید به این صورت که باج افزار فرآیندهای شما را چک می کند و اگر فرآیندهایی تحت عنوان TslGame همانطور که در زیر نمایش داده شده است را مشاهده کند فایل های شما را رمزگشایی می کند.

Checking Processes Source

هنگامیکه کاربر بازی را انجام می دهد و فرآیند شناسایی می شود، باج افزار به صورت خودکار فایل های قربانی را رمزگشایی می کند. این باج افزار خیلی پیشرفته نیست به این دلیل که فقط نام فرآیند را چک میکند و اطلاعات دیگر را برای اینکه مطمئن شود بازی واقعاً در حال انجام هست بررسی نمی کند. این به این معنی است که شما می توانید به سادگی هر فایل قابل اجرا را با نام TslGame.exe اجرا کنید و فایل های خود را رمزگشایی کنید.

Decrypting After Game is Played

این اولین بار نیست که اینگونه باج افزارها ساخته می شود که می خواهد شما بازی انجام دهید تا فایل ها رمزگشایی شود. در سال 2017 تیم MalwareHunterTeam باج افزاری پیدا کرد به نام RensenWare که نیاز داشت شما بازی TH12 را انجام دهید و 2 بیلیون امتیاز کسب کنید تا فایل های شما بازگردانده شود.

منبع: www.bleepingcomputer.com