绝地求生勒索软件：通过玩游戏解锁文件

绝地求生勒索软件：通过玩游戏解锁文件。



大千世界无奇不有，最近，研究人员发现一款新的勒索软件，名为绝地求生勒索软件。
软件的创新不在于牛X的感染途径，而是解密方式。

MalwareHunterTeam发现，当PUBG勒索软件启动时，会加密用户桌面上的用户文件和文件夹，
并附上.PUBG扩展名。完成文件加密后，它将显示一个屏幕，提供两种可用于解密加密文件的方法。

第一种方法是在程序中输入“s2acxx56a2sae5fjh5k2gb5s2e”代码并单击恢复按钮。
不过勒索软件还会通过监视一个“TslGame”的进程来检查你是否玩过绝地求生。



如果用户玩游戏，勒索软件就会检测到进程，勒索软件将自动解密受害者的文件。
勒索软件只会查找进程名称，不检查其他信息以确认游戏，所以只要把个可执行文
件改名成TslGame就可以解密文件。



这已经不是第一个搞笑勒索软件了，这类的勒索软件会让用户玩游戏来解密。
2017年，MalwareHunterTeam还发现了另一款勒索软件RensenWare，
要让感染者们在TH12游戏中获得2千万分，才能恢复你的文件。