PUBG恶意软件解密您的游戏文件
由MalwareHunterTeam发现,当PUBG Ransomware启动时,它将加密用户桌面上的用户文件和文件夹,并将.PUBG扩展名附加到它们。 完成文件加密后,它将显示一个屏幕,提供两种可用于解密加密文件的方法。
可以使用的第一种方法是只需在程序中输入“s2acxx56a2sae5fjh5k2gb5s2e”代码并单击恢复按钮。 然而,如果你想要看到勒索软件,勒索软件还会通过监视一个名为“TslGame”的运行进程来检查你是否玩过PlayerUnknown的Battlegrounds,如下所示。
一旦用户玩游戏并且检测到该进程,勒索软件将自动解密受害者的文件。 这个勒索软件并没有太先进,因为它只查找进程名称,并不检查其他信息以确认游戏是否正在播放。 这意味着您只需运行任何名为TslGame.exe的可执行文件即可解密文件
这已经不是第一次创建笑话勒索软件,需要您在文件加密前玩游戏。 在2017年,MalwareHunterTeam还发现了RensenWare,它需要你玩TH12游戏并得到了20亿分,才能恢复你的文件。
原文:https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/
相关文章
- 3条评论
- 冬马温人2022-05-28 04:18:59
- 进程,勒索软件将自动解密受害者的文件。 这个勒索软件并没有太先进,因为它只查找进程名称,并不检查其他信息以确认游戏是否正在播放。 这意味着您只需运行任何名为TslGame.exe的可执行文件即可解密文件这已经不是第一次创建笑话勒索软件,需要您在文件加密前玩游戏。 在
- 只影并安2022-05-28 07:32:10
- 解密受害者的文件。 这个勒索软件并没有太先进,因为它只查找进程名称,并不检查其他信息以确认游戏是否正在播放。 这意味着您只需运行任何名为TslGame.exe的可执行文件即可解密文件这已经不是第一次创建笑话勒索软件,需要您在文件加密前玩游戏。 在2017年,MalwareHu
- 鸠骨嘻友2022-05-28 08:09:52
- 件将自动解密受害者的文件。 这个勒索软件并没有太先进,因为它只查找进程名称,并不检查其他信息以确认游戏是否正在播放。 这意味着您只需运行任何名为TslGame.exe的可执行文件即可解密文件这已经不是第一次创建笑话勒索软件,需要您在文件加密前玩游戏。 在2017年,Mal