Nuevo Ransomware que te pide jugar para desencriptar tus archivos

Desde el 2017 hemos visto, la arremetida de los ransomware que tienen como objetivo encriptar o secuestrar tu información, y que posteriormente solicitan un rescate en dinero virtual para poder recuperarlos. Esa ha sido la tónica el ultimo tiempo... pero hoy se ha detectado un tipo de ransomware que no te solicita un pago en alguna divisa virtual, si no que pide jugar para poder desencriptar tu información. El ultimo que había sido detectado de este tipo fué el año 2017.

El último ransomware descubierto ha sido llamado "PUBG Ransomware", que para desencriptar tus archivos te solicita jugar un juego llamado PlayerUnknow's BattleGround.


Este ransomware descubierto por MalwareHunterTeam, y detecto que cuando este ramsonware realizar el proceso de encriptación de los archivos, deja los archivos con la extensión PUBG.
Cuando finaliza el proceso de encriptación te deja el siguiente mensaje:


Es bastante extraño el modo de operar de este ramsonware, ya que te da dos opciones para poder recuperar tus archivos, el primero es que te piden jugar por al menos una hora, o solo ingresar el código "s2acxx56a2sae5fjh5k2gb5s2e" para recuperar tus archivos.

Una vez que un usuario juega y el proceso se detecta, el ransomware descifrará automáticamente los archivos de la víctima. Este ransomware no es demasiado avanzado, ya que solo busca el nombre del proceso y no busca otra información que confirme que el juego se está reproduciendo realmente. Eso significa que simplemente puede ejecutar cualquier ejecutable llamado TslGame.exe y descifrará los archivos.

Esta no es la primera vez que se crea un ransomware de broma que requiere que juegues antes de que los archivos se cifren. En 2017, MalwareHunterTeam también encontró RensenWare, que requería que jugara el juego TH12 y obtuviera un puntaje de .2 mil millones para recuperar sus archivos.

IOCs

Hash:

SHA256: 3208efe96d14f5a6a2840daecbead6b0f4d73c5a05192a1a8eef8b50bbfb4bc1

Extensiones Objetivos:

.3dm, .3g2, .3gp, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .arw, .as, .as3, .asf, .asp, .asx, .avi, .bay, .bmp, .cdr, .cer, .class, .cpp, .cr2, .crt, .crw, .cs, .csv, .db, .dbf, .dcr, .der, .dng, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .dxg, .efx, .eps, .erf, .fla, .flv, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .kdc, .m3u, .m3u8, .m4u, .max, .mdb, .mdf, .mef, .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .mrw, .msg, .nef, .nrw, .odb, .odc, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdb, .pdf, .pef, .pem, .pfx, .php, .plb, .pmd, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .pst, .ptx, .r3d, .ra, .raf, .rar, .raw, .rb, .rtf, .rw2, .rwl, .sdf, .sldm, .sldx, .sql, .sr2, .srf, .srw, .svg, .swf, .tif, .vcf, .vob, .wav, .wb2, .wma, .wmv, .wpd, .wps, .x3f, .xla, .xlam, .xlk, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .zip, .txt, .png, .contact, .sln, .c, .cpp, .cs, .vb, .vegas, .uproject, .egg