Die „PUBG-Ransomware“, die diesen April aufkam, zwang Spieler, das Spiel zu spielen. Sie tauchte in einigen Foren wie Reddit und der Steam Community auf. Der Unterschied zwischen der PUBG-Ransomware und anderer Ransomware besteht darin, dass sie die Opfer nur dazu zwingt, eine Stunde lang PUBG zu spielen, anstatt Lösegeld zu zahlen. Deshalb wird sie eher als Witz betrachtet und weniger als Belästigung. Aber auch sie macht dem 360 Security Center Sorgen: diese Art von Spiele-Malware ist verschlimmert worden.
Die aktualisierte PUBG-Ransomware zwingt Spieler, das Spiel 3596400 Sekunden lang zu spielen, das sind 999 Stunden anstelle einer Stunde.
360 Security Center hat die aktualisierte Version der Malware als erstes entdeckt und entschlüsselt. Wie in der Vorgängerversion werden alle Dateien des Benutzers verschlüsselt, einschließlich Bilder, Musik, Video und Dokumente. Der Unterschied zwischen beiden Versionen ist, dass die aktualisierte Malware die Benutzerdateien nicht wieder entschlüsselt, wenn der Prozess TslGame.exe gelöscht wird. Die Benutzerdateien werden erst entschlüsselt, wenn der Prozess 3596400 Sekunden lang ausgeführt wurde.
„Da es praktisch unmöglich ist, das Spiel 999 Stunden lang zu spielen, haben wir für die Spieler, die Opfer geworden sind, eine einfachere Lösung:
Geben Sie die Zeichenfolge „s2acxx56a2sae5fjh5k2gb5s2e“ in das Kennwortfeld ein und drücken Sie dann 15 Mal auf die Entschlüsselungstaste, um die Dateien problemlos wieder zu entschlüsseln.“
Diese Zeichenfolge für die Entschlüsselung von Dateien nutzen:
Tipps
Die neueste PUBG-Ransomware richtet nicht viel Schaden an, und wir haben die Lösung schon genannt. Aber wir fürchten, dass die Forderungen an die Opfer in Zukunft heftiger ausfallen. Wir möchten unsere Anwender daher auffordern, diese Art von Ransomware nicht zu unterschätzen und wachsam zu bleiben.
Außerdem empfehlen wir, 360 Total Security zu installieren und damit von vornherein eine Abschirmung gegen Ransomware zu errichten. Und was ist zu tun, wenn der Computer von Ransomware übernommen wurde? Unser Ransomware-Entschlüsselungstool unterstützt bei der Wiederherstellung von Dateien, die von über 80 verschiedenen Ransomwares verschlüsselt wurden.