بر خلاف بدافزارهای مشابه بسیار مخرب، این باج افزار تقاضای نسبتا خوشایندی دارد، همچنین دو روش نادر برای بازیابی فایل های خود را فراهم می کند.
محققان نوع جدیدی از باج افزارها را کشف نموده اند که فایل های قربانی را گروگان می گیرد اما براساس گزارشی که از سوی MalwareHunterTeam به چاپ رسیده است، این باج افزار بابت بازیابی فایلها یک تقاضای نسبتا عجیب دارد.
هنگام اجرای این باج افزار، باج افزاری به نام “PUBG Ransomware” (توسط ESET به عنوان MSIL / Filecoder.HD شناسایی می شود) که تنها فایل ها و پوشه هایی موجود بر روی دسکتاپ کاربر را رمزگذاری می کند و پسوند .PUBG را به آنها اضافه می کند.
سپس صفحه حاوی یادداشت باج نمایش داده می شود. به نظر میرسد که به جای تعیین مبالغ دیجیتالی به عنوان باج ، باج افزار از کاربر درخواست یک ساعت بازی کردن بازی ای بنام PlayerUnknown’s Battlegrounds(معمولا به عنوان PUBG شناخته می شود و نام باج افزار هم از همین بازی گرفته شده است) را دارد. اما مشخص شد که به سادگی اجرای سه ثانیه از PUBG برای راه اندازی فرآیند رمزگشایی کافی است.
در هر صورت، حتی اگر روی بازی کلیک هم نکنید، باج افزار به کاربر اجازه ی رهایی از دام را به وسیله پیامی حاوی کد بازگردانی می دهد.
بررسی ها نشان می دهد که باج افزار فرایندهای در حال اجرا بر روی کامپیوتر را تا یافتن فرایندی بنام “TslGame” بررسی می کند. ظاهرا TslGame هر زمان که PUBG اجرا شود،راه اندازی می شود تا راه را برای باج افزار مشخص نماید. اما هنوز مشخص نیست چطور این باج افزار گسترش یافته است.
در گزارشی که نیمه سال گذشته در بررسی چشم انداز امنیت سایبری در مورد قسمت دیگری از باج افزار(درخواست بازی از قربانی) منتشر شد، به نام “Rensenware”، قربانی می بایست بالاترین نمره مورد نیاز در آخرین سطح بازی را برای بازگرداندن فایل های خود، کسب می کرد.
با این حال، این موارد به نظر ساده، نباید از میزان تهدیدی که باج افزار در حال حاضر نشان می دهد و اهمیت آنها، کم کند. حملات باج افزاری هایی که طی ماههای نه چندان دور رخ داده اند، یادآور خسارات ناشی از چنین حملاتی می باشد.
