Detectan un ransomware que obliga a jugar PlayerUnknown’s Battlegrounds

PlayerUnknown’s Battlegrounds

PC Xbox One Xbox One X

Detectan un ransomware que obliga a jugar PlayerUnknown’s Battlegrounds

No parece ser peligroso

Detectan un ransomware que obliga a jugar PlayerUnknown’s Battlegrounds
 

Un ransomware suele ser algo bastante serio ya que se trata de un programa malicioso que secuestra diferentes archivos o partes del sistema atacado y pide un rescate, normalmente dinero, a cambio de liberar todo aquello que haya sido infectado. Por el contrario, como ocurre en este caso con PlayerUnknown’s Battlegrounds, también puede tratarse de una broma y lo que piden para devolver el acceso a los archivos es algo completamente asequible y gratuito, aunque aún así se trate de una situación desagradable.

El programa que nos ocupa, descubierto por Malware Hunter Team, tiene el nombre de PUBG Ransomware y cuando el usuario en cuestión es infectado todos sus archivos comienzan a ser encriptados y salta un mensaje. “¡Tus archivos, imágenes, música y documentos están encriptados! Tus archivos están encriptados por PUBG Ransomware, ¡pero no te preocupes! No es difícil desbloquearlos. ¡No quiero dinero! Solo juega a PUBG durante una hora. O el código de restauración es [s2acxx56a2sae5fjh5k2gb5s2e]“, reza el aviso.Como se puede comprobar, el atacante solo pretende que los afectados jueguen al título de Bluehole durante una hora, por lo que es posible que simplemente se trate de un fanático del juego y quiere que este vuelva a superar a Fortnite, su mayor competidor, que estos días está sufriendo una serie de problemas. Pero esto era la teoría ya que, según los compañeros de Bleeping Computer, basta con jugar durante tres segundos para que el programa libere todos los archivos.

Lo que hace PUBG Ransomware es rastrear entre los procesos en marcha uno llamado TslGame, pero, al ser un programa no demasiado avanzado lo único que hace es buscar un proceso con ese nombre, sin confirmar que PlayerUnknown’s Battlegrounds este siendo jugado. Esto significa que simplemente se puede poner a funcionar cualquier ejecutable llamado TslGame.exe durante tres segundos y los archivos serán desencriptados igualmente.


Contenido relacionado