Lidar com um ransomware costuma ser um trauma. Às vezes a remoção do invasor é tão complicada que muita gente acaba concordando em pagar resgate pelos arquivos sequestrados. Mas o PUBG Ransomware é diferente. Em vez de dinheiro ou bitcoins, ele exige que o usuário jogue PlayerUnknown’s Battlegrounds (PUBG) durante uma hora para ter seus arquivos liberados.

PlayerUnknown's Battlegrounds

Mas uma hora é o que diz a mensagem do PUBG Ransomware. De acordo com a MalwareHunterTeam, equipe que descobriu o ransomware, três segundos de jogo são suficientes para os arquivos serem desbloqueados. Como o malware só verifica se o executável do game está rodando, renomear qualquer software para TslGame.exe e executá-lo por alguns instantes também funciona.

Na verdade, PUBG nem precisa ser jogado: o aviso exibido pelo malware também fornece um código de desbloqueio. É só digitá-lo em um campo logo abaixo da mensagem.

PUBG Ransomware

Para quem tem um pouco mais de conhecimento técnico, a remoção do PUBG Ransomware não é difícil, pelo menos em comparação a ransomwares que realmente podem fazer estragos. Arquivos até são criptografados aqui, mas apenas aqueles que estão na Área de Trabalho — todos recebem a extensão .pubg.

Tudo indica que esse é um ransomware de brincadeira, criado por quem não tem o que fazer. Talvez seja mesmo, mas é uma brincadeira que pode ficar séria. É possível que o PUBG Ransomware esteja apenas na fase inicial de desenvolvimento e sirva de teste para um malware com mais “maturidade”.

Com informações: Bleeping Computer.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.