PCのファイルやフォルダを暗号化し、身代金ではなく謎のゲームに参加することを要求する「PUBGランサムウェア」

「PUBGランサムウェア」という新たなランサムウェアの存在が報告されました。ランサムウェアは通常、被害者のコンピューターへのアクセスがマルウェアによって制限され、マルウェア作者に身代金を支払うことを要求しますが、PUBGランサムウェアは「PlayerUnknown's Battlegrounds」と呼ばれる謎のゲームへの参加を要求します。

PUBG Ransomware Decrypts Your Files If You Play PlayerUnknown's Battlegrounds
https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/

PUBGランサムウェアはMalwareHunterTeamによって発見されたもの。PUBGランサムウェアが被害者のPCに感染すると、デスクトップに存在するファイルやフォルダは暗号化され「.PUBG」という拡張子に書き換えられてしまいます。

感染後には以下のように「あなたのファイル、画像、音楽、ドキュメントは暗号化されました！」という画面が現れます。

そして、暗号を解読するための方法が2つ示されるとのこと。ディスプレイに表示される内容は以下の通り。

PUBG Ransomware
Your files, images, musics, documents are Encrypted!

Your files is encrypted by PUBG Ransomware!
but don't worry! It is not hard to unlock it.
I don't want money!
Just play PUBG 1Hours!

Or Restore is [ s2acxx56a2sae5fjh5k2gb5s2e ]

指示によると、プログラムに「s2acxx56a2sae5fjh5k2gb5s2e」というコードを書き込んでリストアすることでファイルの暗号化は解かれますが、一方で「PlayerUnknown's Battlegrounds」という謎のゲームに参加する方法もあるとのこと。ゲームの実行ファイルは3秒で起動することができ、「ゲームを1時間プレイすること」と指示されていますが、実際のところユーザーがゲームをプレイしているのが検知されると復号化されます。

マルウェアはそこまで高度なものではないため、実際にプレイしたか否かではなく「TslGame」というゲームの実行ファイルが起動したかどうかのみで判断されるようです。

これがマルウェアのソース。

PUBGランサムウェアはジョークとして開発されたものと見られています。過去にも復号化の条件として「ゲームで20億ポイントを取得すること」を要求する別のランサムウェアの存在は報告されていました。