Recientemente se ha dado a conocer que un nuevo ransomware ha salido a la luz bajo el nombre de ‘PUBG Ransomware’, el cual insta al usuarios a descifrar sus archivos mientras juegas Playerunknown’s Battlegrounds —si, no es una broma.
Los ransomwares son un tipo de malware que secuestra nuestro ordenador en busca de una recompensa que, normalmente, tiende a ser un pago en criptomonedas para los hackers a cambio de una clave para poder desencriptar nuestros archivos.
El malware fue descubierto por MalwareHunterTeam, quien observó que cuando el PUBG Ransomware se ejecuta, encripta todos los archivos y carpetas que están en el escritorio del usuario y les agrega la extensión ‘.PUBG’ al final. Cuando ha terminado de encriptar los archivos, muestra una pantalla donde te enseña dos opciones que puedes usar para desencriptar los archivos.
Como dice en las instrucciones del ransomware, el primer método que se puede emplear para descifrar tus archivos en simplemente colocar un código en el programa que se incluye en el programa, y luego dando click al botón de ‘restaurar’.
PUBG Ransomware verifica si el juego se encuentra activo, ya que supervisa los procesos de ejecución en busca del ejecutable llamado ‘TslGame’, que corresponda a PUBG.
Una vez que el juego es ejecutado y el proceso es detectado, el malware automáticamente desencripta los archivos de la víctima. Aunque la nota indica que debe ejecutarse durante una hora, solamente se necesitan 3 segundos de ejecución.
Cabe destacar que este ransomware no es tan avanzado, por lo que solamente buscará el nombre del proceso correspondiente al juego y no otra información que confirme de verdad si el juego se ha ejecutado. Con esto en mente, podemos usar cualquier ejecutable llamado TslGame.exe y el ransomware descifrará los archivos.
No es la primera vez que se utiliza un ransomware para crear bromas como estas, ya que en el 2017, MalwareHunterTeam también encontró el RensenWare, el cual pedía que jugaras TH12 y lograras una puntuación de 2 billones de puntos para poder recuperar tus archivos.
