El último ransomware descubierto ha sido llamado "PUBG Ransomware", que para desencriptar tus archivos te solicita jugar un juego llamado PlayerUnknow's BattleGround.
Another top quality ransomware that asks you to play a game to decrypt files: "PUBG Ransomware".— MalwareHunterTeam (@malwrhunterteam) 9 de abril de 2018
Sample: https://t.co/qyEHMG2orL
Extension: .PUBG
This sample only encrypts files on desktop (including subdirectories)...@BleepinComputer @demonslay335 pic.twitter.com/5406DPbwmX
Este ransomware descubierto por MalwareHunterTeam, y detecto que cuando este ramsonware realizar el proceso de encriptación de los archivos, deja los archivos con la extensión PUBG.
Cuando finaliza el proceso de encriptación te deja el siguiente mensaje:
Es bastante extraño el modo de operar de este ramsonware, ya que te da dos opciones para poder recuperar tus archivos, el primero es que te piden jugar por al menos una hora, o solo ingresar el código "s2acxx56a2sae5fjh5k2gb5s2e" para recuperar tus archivos.
Una vez que un usuario juega y el proceso se detecta, el ransomware descifrará automáticamente los archivos de la víctima. Este ransomware no es demasiado avanzado, ya que solo busca el nombre del proceso y no busca otra información que confirme que el juego se está reproduciendo realmente. Eso significa que simplemente puede ejecutar cualquier ejecutable llamado TslGame.exe y descifrará los archivos.
Esta no es la primera vez que se crea un ransomware de broma que requiere que juegues antes de que los archivos se cifren. En 2017, MalwareHunterTeam también encontró RensenWare, que requería que jugara el juego TH12 y obtuviera un puntaje de .2 mil millones para recuperar sus archivos.
IOCs
Hash:
SHA256: 3208efe96d14f5a6a2840daecbead6b0f4d73c5a05192a1a8eef8b50bbfb4bc1
Extensiones Objetivos:
.3dm, .3g2, .3gp, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .arw, .as, .as3, .asf, .asp, .asx, .avi, .bay, .bmp, .cdr, .cer, .class, .cpp, .cr2, .crt, .crw, .cs, .csv, .db, .dbf, .dcr, .der, .dng, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .dxg, .efx, .eps, .erf, .fla, .flv, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .kdc, .m3u, .m3u8, .m4u, .max, .mdb, .mdf, .mef, .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .mrw, .msg, .nef, .nrw, .odb, .odc, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdb, .pdf, .pef, .pem, .pfx, .php, .plb, .pmd, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .pst, .ptx, .r3d, .ra, .raf, .rar, .raw, .rb, .rtf, .rw2, .rwl, .sdf, .sldm, .sldx, .sql, .sr2, .srf, .srw, .svg, .swf, .tif, .vcf, .vob, .wav, .wb2, .wma, .wmv, .wpd, .wps, .x3f, .xla, .xlam, .xlk, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .zip, .txt, .png, .contact, .sln, .c, .cpp, .cs, .vb, .vegas, .uproject, .egg