Iscriviti

Attenti al ransomware che blocca i dati se non giochi un’ora a Battlegrounds

Da qualche giorno, un bizzarro virus ha preso a flaggellare gli utenti Windows i quali, per tornare in possesso dei propri dati criptati, sono costretti ad un'ora si gioco nel più famoso survival del momento: ecco come "uscirne".

Software e App
Pubblicato il 17 aprile 2018, alle ore 14:39

Mi piace
10
0
Attenti al ransomware che blocca i dati se non giochi un’ora a Battlegrounds

Di minacce informatiche ve ne sono, ormai, di tutti i tipi e, negli ultimi tempi, quelle che vanno per la maggiore mirano a zombizzare i computer perché minino criptovalute a favore degli hacker, col rischio – però – che si comprometta l’hardware del terminale infettato, e la bolletta telefonica del relativo utente. Il malware “PUBG Ransomware, invece, risulta quasi divertente perché, anziché chiedere un riscatto in danaro, lo pretende in tempo dedicato al gaming di un celebre survival.

Il virus in questione, identificato dai ricercatori del MalwareHunterTeam, autori di un ottimo antivirus online con cui esaminare le minacce informatiche ricevute, poi analizzato dalla security house Bleepingcomputer, è stato battezzato con l’eloquente nome di “PUBG Ransomware”, in memoria del suo particolare comportamento.

Dopo essersi installato sul computer della vittima, PUBG Ransomware procede a criptarne i dati, poi trasformati in equivalenti con estensione “.PUBG”, addentrandosi sin nelle sottocartelle dell’utente. A lavoro terminato, con una homescreen d’allerta, avvisa la vittima che i suoi dati sono stati criptati da un ransomware e che occorre corrispondere un riscatto: quest’ultimo, però, sorpresa delle sorprese, non consta in una richiesta in denaro o BitCoin ( “non voglio i tuoi soldi“) ma nel dover dedicare un’ora del proprio tempo al videogame “PlayerUnknown’s Battlegrounds, il noto survival con dinamiche massively multiplayer online di recente sbarcato anche sui device mobili.

Per fortuna, aggirare tale virus non sembra essere difficile: poco più che uno scherzo, PUBG Ransomware controlla che sia stato avviato l’eseguibile TsLGame ed inizia a sbloccare da subito i file, portando a termine la decriptazione entro 3 minuti: inoltre, qualora non si voglia installare e giocare davvero a tale titolo, è possibile usare qualsiasi altro programma exe rinominato come “TsLGame” per ottenere lo sblocco dei file. Se ancora non bastasse, gli stessi hacker mettono a disposizione un codice per lo sblocco immediato, qualora non si voglia perder tempo nel gaming. 

PUBG Inc – la gaming house che copre lo sviluppo e la distribuzione del videogame coinvolto (suo malgrado) in quest’attacco ransomware – ha annunciato di essere al lavoro per introdurre dei correttivi e delle barriere che arginino tale problema ma, nel frattempo, non essendo ancora ben chiaro cosa faccia davvero il malware in background, è consigliabile il backup preventivo dei propri dati e l’adozione di un antivirus tenuto sempre ben aggiornato. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Di virus ne ho visti tanti, ma questo mi è decisamente nuovo. Più che un ransomware, a me sembra si tratti di uno scherzo: certo, occorrerà attendere l'analisi del suo codice per capire nel dettaglio ciò di cui è capace ma, al momento, ritornare in possesso dei propri dati non sembra affatto un ostacolo invalicabile.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!