Ransomware mới khóa tập tin cho đến khi người dùng chơi PUBG

0
5506

Theo nhóm MalwareHunterTeam cho biết trên Twitter, một ransomware mới có tên PUBG Ransomware vừa xuất hiện với cách xử lý “chẳng giống ai”.

Ransomware, hay mã độc tống tiền, là loại phần mềm độc hại mà ắt hẳn không ít người nghe đến đều cảm thấy lo sợ. Nó được đưa ra nhằm mục đích khóa các tập tin trên thiết bị nạn nhân bằng mã hóa riêng không cho phép người dùng mở nó cho đến khi họ chấp nhận trả một khoản tiền nhất định cho kẻ phát tán mã độc, thường là tiền ảo.

Mặc dù vậy, PUBG Ransomware lại có cách hoạt động khá kỳ lạ khi tất cả những gì mà nó yêu cầu chính là muốn nạn nhân chơi game PlayerUnknown’s Battlegrounds (PUBG) trong 1 giờ. Như vậy, chỉ cần bỏ thời gian 1 tiếng đồng hồ để tham gia trận đấu PUBG như chơi game điện tử, các tập tin đã bị mã hóa trên đĩa cứng sẽ được trả lại.

Không dừng lại ở đó, mặc dù yêu cầu của kẻ phát tán PUBG Ransomware với phần mở rộng .PUBG đề xuất bạn chơi game PUBG nhưng bạn cũng được cung cấp một mã khôi phục tập tin có sẵn trên màn hình pop-up của thiết bị. Chỉ cần nhập mã “s2acxx56a2sae5fjh5k2gb5s2e” trước khi nhấn Restore và bạn sẽ thành công.

Với tất cả những gì nó yêu cầu, rõ ràng PUBG Ransomware hoạt động như là một ransomware lành tính. Trong khi hoạt động, nó sẽ liên tục giám sát tất cả các tiến trình đang chạy, tìm kiếm một cái gọi là “TslGame”. Ngay sau khi tập tin này chạy trong 3 giây, tất cả các tập tin sẽ tự động được giải mã và bạn có thể tiếp tục làm việc với tập tin của mình.

Kiến An

Di Động Việt

ĐĂNG BÌNH LUẬN