PUBG Ransomware ถอดรหัสไฟล์ของคุณเพียงคุณเล่น PlayerUnknown’s Battlegrounds

ในสิ่งที่อาจเป็นเรื่องตลกได้มีการค้นพบ ransomware ใหม่ที่เรียกว่า “PUBG Ransomware” ซึ่งจะถอดรหัสไฟล์ของคุณหากคุณเล่นเกมที่เรียกว่า PlayerUnknown’s Battlegrounds

ค้นพบโดย MalwareHunterTeam เมื่อเปิดตัว PUBG Ransomware จะเข้ารหัสไฟล์และโฟลเดอร์ของผู้ใช้บนเดสก์ท็อปของผู้ใช้และต่อท้ายนามสกุล .PPG ให้กับพวกเขา เมื่อเสร็จสิ้นการเข้ารหัสไฟล์แล้วจะมีหน้าจอแสดงวิธีการสองวิธีที่คุณสามารถใช้เพื่อถอดรหัสลับไฟล์ที่เข้ารหัส

ransomware จะตรวจสอบดูว่าการเล่น PlayerUnknown’s Battlegrounds ของคุณโดยการตรวจสอบกระบวนการทำงานของชื่อ “TslGame” แม้ว่าค่าไถ่จะบอกว่าว่าคุณต้องใช้งานเป็นเวลา 1 ชั่วโมงคุณจะต้องเรียกใช้โปรแกรมปฏิบัติการเป็นเวลาแค่ 3 วินาทีก็ถอดรหัสได้แล้ว

เมื่อผู้ใช้เล่นเกมและตรวจพบกระบวนการนี้ ransomware จะถอดรหัสไฟล์ของเหยื่อโดยอัตโนมัติ ransomware นี้ไม่รุนแรงเกินไปเนื่องจากมองหาชื่อกระบวนการเท่านั้นและไม่ได้ตรวจสอบข้อมูลอื่น ๆ เพื่อยืนยันว่าเกมกำลังเล่นจริงอยู่ นั่นหมายความว่าคุณสามารถเรียกใช้โปรแกรมใด ๆ ที่เรียกว่า TslGame.exe และจะถอดรหัสไฟล์

นี่ไม่ใช่ครั้งแรกที่สร้าง ransomware เรื่องตลกขึ้นมาซึ่งจะทำให้คุณต้องเล่นเกมก่อนที่ไฟล์จะได้รับการเข้ารหัส ในปี 2017 MalwareHunterTeam ยังพบ RensenWare ซึ่งกำหนดให้คุณต้องเล่นเกม TH12 และให้ทำคะแนน 2.2 พันล้านคะแนนเพื่อให้สามารถกู้ไฟล์ของคุณได้

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: