PUBG惡意軟件解密您的游戲文件
責編:mhshi |2018-04-10 11:21:03由MalwareHunterTeam發現,當PUBG Ransomware啟動時,它將加密用戶桌面上的用戶文件和文件夾,并將.PUBG擴展名附加到它們。 完成文件加密后,它將顯示一個屏幕,提供兩種可用于解密加密文件的方法。
可以使用的第一種方法是只需在程序中輸入“s2acxx56a2sae5fjh5k2gb5s2e”代碼并單擊恢復按鈕。 然而,如果你想要看到勒索軟件,勒索軟件還會通過監視一個名為“TslGame”的運行進程來檢查你是否玩過PlayerUnknown的Battlegrounds,如下所示。
一旦用戶玩游戲并且檢測到該進程,勒索軟件將自動解密受害者的文件。 這個勒索軟件并沒有太先進,因為它只查找進程名稱,并不檢查其他信息以確認游戲是否正在播放。 這意味著您只需運行任何名為TslGame.exe的可執行文件即可解密文件
這已經不是第一次創建笑話勒索軟件,需要您在文件加密前玩游戲。 在2017年,MalwareHunterTeam還發現了RensenWare,它需要你玩TH12游戲并得到了20億分,才能恢復你的文件。
原文:https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/