压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

由MalwareHunterTeam發(fā)現(xiàn)，當(dāng)PUBG Ransomware啟動時，它將加密用戶桌面上的用戶文件和文件夾，并將.PUBG擴(kuò)展名附加到它們。 完成文件加密后，它將顯示一個屏幕，提供兩種可用于解密加密文件的方法。

可以使用的第一種方法是只需在程序中輸入“s2acxx56a2sae5fjh5k2gb5s2e”代碼并單擊恢復(fù)按鈕。 然而，如果你想要看到勒索軟件，勒索軟件還會通過監(jiān)視一個名為“TslGame”的運(yùn)行進(jìn)程來檢查你是否玩過PlayerUnknown的Battlegrounds，如下所示。

一旦用戶玩游戲并且檢測到該進(jìn)程，勒索軟件將自動解密受害者的文件。 這個勒索軟件并沒有太先進(jìn)，因?yàn)樗徊檎疫M(jìn)程名稱，并不檢查其他信息以確認(rèn)游戲是否正在播放。 這意味著您只需運(yùn)行任何名為TslGame.exe的可執(zhí)行文件即可解密文件

這已經(jīng)不是第一次創(chuàng)建笑話勒索軟件，需要您在文件加密前玩游戲。 在2017年，MalwareHunterTeam還發(fā)現(xiàn)了RensenWare，它需要你玩TH12游戲并得到了20億分，才能恢復(fù)你的文件。

原文：https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/