身代金の代わりに「PUBG」のプレイを要求するランサムウェア

PUBGランサムウェア

　ランサムウェアについての情報を提供する「ID Ransomware」などを運営するMalwareHunterTeamは10日、身代金を要求せずゲームプレイを強要するランサムウェアが発見されたことをTwitterで報告した。

　同ランサムウェアはデスクトップ上のファイル(サブディレクトリ含む)を暗号化し、「.PUBG」形式のファイルに変換するランサムウェア。VirusTotalに発見されたサンプルが登録されている。

　通常、ランサムウェアはファイルの復号する代わりに、金銭やデータの要求を行なうものだが、発見されたランサムウェアは、“「PLAYERUNKNOWN'S BATTLEGROUNDS」を1時間プレイすること”を要求してくるという。

　ただしBleepingComputer誌によれば、PUBGをプレイしなくても表示されているリストアコードを入力すれば復号されるほか、実際にはゲームのプレイは監視しておらず、ゲームの実行ファイル「TslGame.exe」を3秒実行していればプレイしたと見なされて復号処理が走るとのことだ。

　なお、「東方星蓮船 ～ Undefined Fantastic Object.」で難易度「LUNATIC」にて2億点を獲得しないと復号化できないもの(暗号解除に有名弾幕ゲーで2億点を要求するランサムウェアが登場参照)など、ゲームプレイを要求するランサムウェアは本件より前にも発見されている。

Another top quality ransomware that asks you to play a game to decrypt files: "PUBG Ransomware".
Sample:https://t.co/qyEHMG2orL
Extension: .PUBG
This sample only encrypts files on desktop (including subdirectories)...@BleepinComputer@demonslay335pic.twitter.com/5406DPbwmX

— MalwareHunterTeam (@malwrhunterteam)2018年4月9日