Loại mã độc có tên PUBG Ransomware không tống tiền nạn nhân, thay vào đó bắt họ chơi PUBG để mở khóa các tập tin bị mã hóa.
Nhóm thành viên của MalwareHunterTeam trên Twitter đã khám phá ra loại ransomware (mã độc tống tiền) này. Tuy nhiên, thay vì ép người dùng trả tiền để mớ khóa các tập tin, thì PUBG Ransomware lại ép họ chơi trò PlayerUnknown’s Battlegrounds một tiếng.
Tuy nhiên, ngoài cách chơi game, vẫn có cách khác để mở khóa các tập tin. Khi chương trình thực hiện mã hóa tất cả các tập tin của bạn bằng tiện ích có đuôi “.PUBG”, bạn có thể nhập mã khôi phục lại (được cung cấp một trong cửa sổ chương trình). Chỉ cần nhập “s2acxx56a2sae5fjh5k2gb5s2e,” nhấn Restore và bạn sẽ mở khóa được các tập tin bị mã hóa.
Trong khi chơi game này, ransomware sẽ liên tục giám sát máy tính và tìm kiếm tiến trình tên là “TslGame.” Ngay sau khi thấy tiến trình này chạy trong ba giây (không phải một giờ như văn bản trên màn hình cảnh báo), tất cả các tập tin của nạn nhân sẽ tự động được giải mã và họ có thể tiếp tục truy cập bình thường.
Vậy nên, bạn có thể tìm và mở tất cả tập tin TslGame.exe để mở khóa tập tin mà không cần phải chơi PUBG.
Đây không phải là lần đầu một ransomware được tạo ra với mục đích ép người dùng phải chơi một trò chơi để mở khóa các tập tin đang bị mã hóa. Năm 2017, MalwareHunterTeam cũng tìm thấy mã độc khác có tên RensenWare, yêu cầu người dùng chơi game TH12 và ghi được 0,2 tỷ điểm để có thể chuộc lại các tập tin.
Theo BGR