PUBG ransomware là một loại ransomware mới được đội ngũ MalwareHunter và BleepingComputer phát hiện. Ransomware rất đặc biệt, không chỉ là do mang tên một loại game cực kỳ được yêu thích hiện này là PlayerUnknown's Battlegrounds (PUBG) mà còn bởi nó có phương thức hoạt động khác lạ so với những phần mềm độc hại tương tự khác. PUBG ransomware không đòi tiền chuộc mà nó yêu cầu người chơi phải chơi tựa game đình đám này của Bluehole trong vòng 1 tiếng để mở khóa dữ liệu của mình.
Nhưng ransomware còn cung cấp luôn đoạn mã mở khóa ngay bên dưới cho những người dùng không thích hoặc không có thời gian chơi game. Do đó, nạn nhân của PUBG ransomware chỉ cần nhập đoạn mã nhận được vào là lại có thể tiếp tục sử dụng thiết bị như bình thường.
Ngoài ra, mặc dù lượng thời gian yêu cầu là 1 tiếng nhưng quá trình mở khóa dữ liệu sẽ bắt đầu chỉ 3 giây sau khi nạn nhân khởi động tựa game này.
Ransomware này theo dõi thiết bị và tìm kiếm quá trình xử lý thông tin có tên gọi “TslGame” xảy ra khi người dùng bắt đầu chơi PUBG chứ không quan tâm người dùng có thực sự đang chơi game hay không. Do vậy, nếu bị dính ransomeware này, nạn nhân có thể giải mã dữ liệu của mình bằng cách đổi tên một file .exe nào đó thành TslGame.exe và khởi động nó là được.
Xem thêm:
- Hàng loạt MV đình đám, tỷ lượt view trên YouTube bị hack, đổi tên và xóa sổ
- Cảnh báo: Phát hiện hơn 1000 thiết bị router và switch của Cisco ở Việt Nam dính lỗi bảo mật nghiêm trọng
- Cảnh báo: Mã độc tống tiền GandCrab đang tấn công Việt Nam
- Cảnh báo xuất hiện mã độc mới giống Wannacry, có khả năng xóa bộ gõ tiếng Việt trên máy tính