Ransomware libera arquivos se o usuário jogar PUBG

Ransomware libera arquivos se o usuário jogar PUBG

Pesquisadores descobriram um ransomware que faz com que a vítima tenha que jogar o PlayerUnknown's Battlegrounds (PUBG) para descriptografar seus arquivos, uma exigência bastante incomum.

Pesquisadores descobriram um ransomware que faz com que a vítima tenha que jogar o PlayerUnknown’s Battlegrounds (PUBG) para descriptografar seus arquivos, uma exigência bastante incomum.

Pesquisadores descobriram um novo ransomware que sequestra os arquivos da vítima, mas com uma peculiaridade: o que os ciberciminosos exigem para que os arquivos sejam liberados. Essa informação está no relatório publicado pela Bleeping Computer que faz referência a uma pesquisa realizada pelo MalwareHunterTeam, que explicou que, uma vez executado, este ransomware ─ chamado “PUBG ransomware” e que é detectado pela ESET como MSIL/Filecoder.HD – “apenas” criptografa pastas e arquivos localizados na área de trabalho do usuário e adiciona a extensão .PUBG.

Em seguida, uma imagem é exibida na tela que contém uma mensagem de resgate. Acontece que, a fim de liberar os arquivos da vítima, tudo o que o ransomware benigno pretende é que dedique uma hora para jogar PlayerUnknown’s Battlegrounds, um jogo conhecido como PUBG que também explica a razão para o nome deste ransomware.

Embora a nota de resgate diga isso, foi descoberto que apenas com o funcionamento do executável associado ao PUBG por três segundos é o suficiente para ativar a descriptografia dos arquivos.

De qualquer forma, se o usuário não estiver interessado em usar o jogo, aparentemente o ransomware deixa o usuário livre: a mensagem de resgate inclui o “código de restauração”, aparentemente sem exigir nada em troca.

Mensagem de resgate (fonte: Bleeping Computer)

Uma análise mostrou que o ransomware acompanha os processos em execução no computador e verifica se um processo chamado “TsIGame” está sendo executado. Aparentemente, o TslGame é acionado quando o PUBG é executado, permitindo que o ransomware determine se a vítima está jogando ou não. Até o momento, não está claro como esse ransomware foi propagado.

Em nosso relatório da metade do ano publicado em 2017, onde nos referimos ao cenário da cibersegurança, relatamos outro ransomware que exigia que o usuário executasse um jogo. Essa criação, chamada “Rensenware”, exigia que a vítima obtivesse uma pontuação alta em um jogo japonês para PC para que seus arquivos fossem finalmente descriptografado e fiquem livres.

Apesar da curiosidade do caso, não devemos perder de vista a magnitude de uma ameaça como o ransomware atualmente. As campanhas mais recentes mantém latente na memória o prejuízo que as ações de extorsão podem causar.

O pesquisador que colabora com a ESET, David Harley, é muito preciso ao apontar que esse incidente não deve ser considerado como leve, “embora este programa tenha sido referido como algo que poderia ser simplesmente uma piada, não é algo tão engraçado”. Para começar, “brincar” com os dados de uma vítima pode levar a algo terrivelmente errado, especialmente em casos como esses, nos quais não parece haver um programa codificado impecavelmente.

Já vimos isso várias vezes no auge do vírus, quando alguns malwares escritos por criminosos com pouca experiência tiveram efeitos negativos e involuntários. Em qualquer caso, a aparição de uma mensagem desse tipo no computador da vítima pode gerar sérias preocupações, especialmente se eles não entenderem o que aconteceu.

Na minha opinião, acredito que essa atividade seria penalizada na maioria das jurisdições, pois implica acesso e uma modificação não autorizada. O fato de não ter uma intenção maliciosa não significa que ela não deva ser considerada como algo grave. A próxima “piada” desse tipo pode ser ainda menos engraçada.

Discussão