Jouer pour récupérer ses fichiers : un rançongiciel inhabituel

Ce rançongiciel demande aux victimes de jouer; pas de payer

Une demande de rançon inhabituelle a été découverte par des chercheurs, exigeant que les victimes jouent à un jeu sur PC pour récupérer leurs fichiers.

Une demande de rançon inhabituelle a été découverte par des chercheurs, exigeant que les victimes jouent à un jeu sur PC pour récupérer leurs fichiers.

Les chercheurs ont découvert un nouveau rançongiciel qui retient les dossiers de la victime en otage. Celui-ci, cependant, s’accompagne d’une demande assez particulière en échange de la récupération des fichiers, selon un article de Bleeping Computer citant une recherche de MalwareHunterTeam.

Lorsqu’il est exécuté, ce rançongiciel – appelé « PUBG Ransomware » et détecté par ESET comme MSIL/Filecoder.HD – chiffre uniquement les fichiers et dossiers sur le bureau de l’utilisateur et ajoute l’extension .PUBG à ces derniers.

Ensuite, un écran d’accueil contenant la note de rançon s’affiche. Il s’avère que, pour libérer les fichiers de la victime, l’utilisateur doit jouer à un jeu appelé PlayerUnknown’s Battlegrounds (communément appelé PUBG, d’où le nom du logiciel de rançon) pendant une heure.

C’est ce que dit la demande de rançon. Cependant, il s’avère que le simple fait de lancer l’exécutable associé à PUBG pendant trois secondes suffit à amorcer le déchiffrement.

Quoi qu’il en soit, si vous n’êtes pas d’humeur à jouer, le rançongiciel semble libérer les utilisateurs dans tous les cas. Le message de rançon inclut le « code de restauration », apparemment sans condition.

Message de rançon (source : Bleeping Computer)

Une analyse a montré que le rançongiciel garde un oeil sur les processus en cours d’exécution sur l’ordinateur et vérifie si un processus appelé TslGame est exécuté. TslGame est apparemment déclenché chaque fois que PUBG est lancé, fournissant un moyen pour le rançongiciel de déterminer, de manière assez simpliste, si la victime participe. La façon dont ce rançongiciel se propage n’est pas claire.

Dans notre revue de mi-année du paysage de la cybersécurité de l’an dernier, nous avons fait état d’un autre rançongiciel qui exigeait que l’utilisateur joue à un jeu. Cette création, appelée ‘Rensenware’, exigeait que la victime obtienne un score élevé, au niveau « lunatique » d’un jeu japonais sur PC, avant de déchiffrer les fichiers de celle-ci.

Tout compte fait, cependant, ces curieux récits ne devraient pas diminuer l’ampleur de la menace que représentent les rançongiciels. Les récentes campagnes sont un rappel brutal de l’ampleur des dommages que peuvent causer les campagnes d’extorsion.

David Harley, chargé de recherche principal à l’ESET, tient à souligner que cet incident ne doit pas être traité à la légère. Il souligne : « Bien que ce programme ait été qualifié de « ce qui ne peut être qu’une blague », il n’a rien de drôle. Pour commencer, il est concevable que l’altération des données d’une victime puisse mal tourner dans certaines circonstances – cela ne semble pas être un programme impeccablement bien codé – nous l’avons vu à maintes reprises à l’apogée du virus, où des logiciels malveillants écrits par des créateurs de virus amateurs ont eu des effets (probablement) involontaires, mais malheureux. Quoi qu’il en soit, voir un message comme celui-ci pourrait causer de sérieuses inquiétudes aux victimes, si elles ne comprenaient pas exactement ce qui se passait.

Plus important encore, cela me semble être une activité qui serait en principe considérée comme criminelle dans la plupart des juridictions, puisqu’il s’agit d’accès non autorisé et de modification. Le fait qu’il n’était probablement pas destiné à être malveillant ne signifie pas qu’il ne devrait pas être pris au sérieux. La prochaine blague de ce genre pourrait s’avérer encore moins humoristique. »

Discussion