Une simple blague ? En apparence, PUBG Ransomware ne paraît pas bien méchant. Méfiance toutefois avec ce genre de ransomware.
Se présentant en tant que PUBG Ransomware, ce ransomware chiffre les fichiers dans le dossier système Bureau d'un utilisateur Windows qui apparaissent alors avec une extension .PUBG.
Pour leur récupération, il n'est pas demandé le versement d'une somme en bitcoins, mais de jouer au jeu vidéo PUBG (PlayerUnknown's Battlegrounds)pendant une heure.
Il faut sans doute y voir une sorte de blague, ce qui ne serait pas une première en la matière. Qui plus est, la gêne occasionnée est toute relative. Après le verrouillage des fichiers, un écran propose également une autre solution de récupération avec la fourniture d'un code.
Signalé par MalwareHunterTeam, ce ransomware a été analysé par Bleeping Computer. Il vérifie si un utilisateur joue à PUBG en surveillant l'exécution d'un processus dénommé TslGame. Une brève exécution est en réalité suffisante. Qui plus est, un exécutable renommé en TslGame fera aussi l'affaire.Another top quality ransomware that asks you to play a game to decrypt files: "PUBG Ransomware".Sample: https://t.co/qyEHMG2orLExtension: .PUBGThis sample only encrypts files on desktop (including subdirectories)...@BleepinComputer @demonslay335 pic.twitter.com/5406DPbwmX
— MalwareHunterTeam (@malwrhunterteam) 9 avril 2018
Avec ce type de nuisible, il faut se méfier de " surprises " qui pourraient être bien cachées. Mieux vaut donc éviter les mauvaises blagues… Pas d'information sur le vecteur d'attaque et pour le degré de propagation de PUBG Ransomware
Aucun commentaire:
Enregistrer un commentaire