Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

El nuevo ransomware bloquea sus archivos hasta que juegue PUBG

Rate this post

La mayoría de los ataques de ransomware de alto perfil siguen el mismo libro de jugadas. El malware se instala en un sistema y cifra determinadas carpetas y archivos. Para acceder de nuevo a los archivos, los desafortunados usuarios deben pagar una tarifa a los piratas informáticos y esperar que reciban un código de desbloqueo a cambio. Es un atraco, actualizado para el siglo XXI.

Pero no hay una razón intrínseca por la que los piratas informáticos tener para exigir dinero. Es posible que soliciten cualquier cosa, desde fotos de desnudos (lo que podría ser contraproducente, dependiendo de qué empresas se infectaron inicialmente) hasta tarjetas de regalo de Amazon. Y en un caso memorable, un sombrero negro exige que la gente juegue PUBG para desbloquear sus archivos, Computadora que suena informes.

Los únicos archivos cifrados son los de su escritorio. En lo que respecta al malware, este es bastante ligero. Si bien el programa afirma monitorear su tiempo de reproducción de PUBG, no es necesario jugar durante una hora; aparentemente, iniciar el ejecutable durante solo tres segundos es suficiente para comenzar el proceso de descifrado. Ni siquiera necesitas hacerlo tocar Campos de batalla de PlayerUnknown. Cambie el nombre de cualquier TSLGame.exe ejecutable, ejecútelo y el proceso de desbloqueo comienza de nuevo. Y la aplicación incluso incluye un código de desbloqueo que te permitirá revertir el proceso de encriptación sin jugar.

En la superficie, esto parece más una broma tonta que un intento serio de extorsionar a la gente. Después de todo, ni siquiera funciona particularmente bien. Pero este tipo de actividad podría tener un lado realmente oscuro. En lugar de cifrar archivos para obtener dinero en efectivo, los piratas informáticos podrían solicitar a las personas que realicen tareas aparentemente pequeñas que instalan malware en su sistema para extraer datos adicionales.

Si ha navegado por la red durante un período de tiempo, probablemente se haya encontrado con anuncios emergentes que insisten en que debe instalar un complemento o aplicación determinada para ver el contenido. Encadena ese vector de ataque al ransomware, y la gente podría comprometer voluntariamente sus propias máquinas. Las máquinas infectadas podrían aprovecharse en ataques de botnet o exfiltrarse sus datos.

Y eso, por supuesto, es solo la punta del iceberg. Ya hemos visto cómo las empresas están dispuestas a utilizar sistemas de juego para mejorar las ventas de productos, hasta el punto de que ciertas personas han obtenido productos de Amazon que nunca pidieron, solo para generar ventas verificadas para reseñas en el sitio. Hasta donde sabemos, el ransomware aún no se ha utilizado para este tipo de estafa, pero podría serlo. ¿Quiere generar visitas a la página o reproducciones de videos de YouTube? Convertirlo en un ataque de ransomware. Cuando pides $ 5,000, la gente se resiste. Si les pide que vean un video, es más probable que hagan clic en el enlace, presionen Reproducir y se sirvan una taza de café.

Esta vez fue PUBG. La próxima vez … la próxima vez, podría ser Nickelback.

Que Dios se apiade de nuestras almas.