ホームブログ記事表示
サポート情報 2018.05.27
PUBG のゲームプレイを強要するランサムウェア

2018年 4月 10日 ランサムウェアの情報を提供するID Ransomware によって、身代金を要求せずゲームプレイを強要するランサムウェアが発見されました。

しかし、実際にファイルを復号するためにゲームをプレイをする必要はなく、ジョーク目的に作成されたものと見られています。


PUBG ランサムウェアに感染すると

PUBG ランサムウェアに感染すると、デスクトップのファイルを暗号化し、ファイル名の拡張子を [ .PUBG ] に変更します。ファイルの暗号化が完了後、暗号化したメッセージと解除方法が表示されます。

デスクトップやユーザーフォルダのファイルを暗号化する
暗号化されたファイルの拡張子が [ .PUBG ] に変更される
暗号化についてメッセージが表示される

PUBG Ransomware
Your files, images, musics, documents are Encrypted!

Your files is encrypted by PUBG Ransomware!
but don't worry! It is not hard to unlock it.
I don't want money!
Just play PUBG 1Hours!

Or Restore is [ s2acxx56a2sae5fjh5k2gb5s2e ]

現在は、複数のウイルス対策ソフトが [ PUBG_Ransomware.exe ] に対応しています。

Virustotal.com 検査結果 (2018/04/06)



.PUBG ファイルを復号する方法

感染後に 1時間 PUBG というゲームで遊ぶ もしくは、画面に回復コードを入力する 必要があるというメッセージが表示されます。しかし、実際に PUBG を1時間 遊ぶ必要はなく、実行プログラム [ TslGame.exe ] を 3秒 以上起動している場合、暗号化されたファイルは復号されます。


悪意をもった亜種ウイルスにより復号できなくなる場合があります

[ TslGame.exe ] を 3秒 以上起動する
回復コード [ s2acxx56a2sae5fjh5k2gb5s2e ] を入力する


回復コードは、[ RESTORE CODE ] に文字列を入力し [ Restore ] をクリックします。



PUBG_Ransomware.exe 実行ファイル


プロセスのソースコード




SHA256:
3208efe96d14f5a6a2840daecbead6b0f4d73c5a05192a1a8eef8b50bbfb4bc1



ターゲット拡張子
.3dm, .3g2, .3gp, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .arw, .as, .as3, .asf, .asp, .asx, .avi, .bay, .bmp, .cdr, .cer, .class, .cpp, .cr2, .crt, .crw, .cs, .csv, .db, .dbf, .dcr, .der, .dng, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .dxg, .efx, .eps, .erf, .fla, .flv, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .kdc, .m3u, .m3u8, .m4u, .max, .mdb, .mdf, .mef, .mid, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .mrw, .msg, .nef, .nrw, .odb, .odc, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdb, .pdf, .pef, .pem, .pfx, .php, .plb, .pmd, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .pst, .ptx, .r3d, .ra, .raf, .rar, .raw, .rb, .rtf, .rw2, .rwl, .sdf, .sldm, .sldx, .sql, .sr2, .srf, .srw, .svg, .swf, .tif, .vcf, .vob, .wav, .wb2, .wma, .wmv, .wpd, .wps, .x3f, .xla, .xlam, .xlk, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .zip, .txt, .png, .contact, .sln, .c, .cpp, .cs, .vb, .vegas, .uproject, .egg

PUBG Ransomware Decrypts Your Files If You Play PlayerUnknown's Battlegrounds


Copyright(C) 岐阜パソコン教室 All Rights Reserved.