PUBG Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | April 17, 2018 |
| Visto pela Última Vez: | January 18, 2019 |
| SO (s) Afetados: | Windows |
O PUBG Ransomware é um Trojan ransomware de criptografia que também inclui um componente de bloqueio de tela. O PUBG Ransomware parece ser usado para realizar uma brincadeira, embora o ataque do PUBG Ransomware seja executado por um Trojan ransomware de criptografia eficaz que pode inutilizar os dados da vítima. O PUBG Ransomware foi observado pela primeira vez na segunda semana de abril de 2018, sendo usado para realizar ataques contra vítimas. A maneira mais comum de entregar o PUBG Ransomware às vítimas é através do uso de mensagens de mídia social corrompidas ou anexos de e-mail de spam.
Índice
Como o PUBG Ransomware Ataca um Computadorr
O PUBG Ransomware parece estar relacionado ou inspirado pelo 'Player Unknown's Battlegrounds', um jogo que é publicado pela Bluehole Studio Inc. O PUBG Ransomware realiza um típico ataque de ransomware, criptografando os arquivos gerados pelo usuário com um algoritmo de criptografia forte e alterando os nomes dos arquivos afetados adicionando a extensão de arquivo '.PUBG' ao final dos nomes dos arquivos que ele tem como alvo. O PUBG Ransomware usa a criptografia AES no seu ataque, tornando os arquivos criptografados pelo PUBG Ransomware irrecuperáveis. O PUBG Ransomware pode funcionar sem uma conexão com a Internet e, em geral, pode executar um ataque de ransomware de criptografia eficaz, tornando os arquivos da vítima inacessíveis e exigindo o pagamento de um resgate, que é o método usado pela maioria dos Trojans ransomware de criptografia ativos atualmente. A seguir estão alguns dos tipos de arquivos que são comumente visados nos ataques de ransomware, como o do PUBG Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O PUBG Ransomware também removerá as cópias do Shadow Volume dos arquivos visados e os pontos de restauração do sistema, impedindo que os usuários de computador acessem os seus arquivos por meios alternativos.
O Bloqueador de Tela do PUBG Ransomware e o Seu Estranho Pedido de Resgate
O PUBG Ransomware exibirá um bloqueador de tela e uma janela de programa contendo a seguinte mensagem:
'Seus arquivos estão criptografados pelo PUBG Ransomware!
mas não se preocupe! não é difícil desbloqueá-los
Eu não quero dinheiro!
Apenas jogue PUBG 1Hora!
ou o código de restauração é [CARACTERES ALEATÓRIOS]
STATUS: [DETECTA SE O JOGO ESTIVER SENDO USADO]'
O PUBG Ransomware iniciará o procedimento de descriptografia depois que a vítima carregar o jogo no computador afetado. A tela de bloqueio também inclui a chave de descriptografia, que pode ser inserida em uma caixa de texto com o nome 'RESTORE CODE'. Parece que a intenção dos criadores do PUBG Ransomware não é exigir pagamentos de resgate ou realizar ataques aleatórios, mas forçar os usuários de computador a jogar esse jogo de computador.
Por que as Ameaças como o PUBG Ransomware não são Inofensivas
Embora superficialmente possa parecer que o PUBG Ransomware não é nada além de uma brincadeira inofensiva, você deve levar essas ameaças muito a sério. O PUBG Ransomware ainda tem a capacidade de tornar os arquivos da vítima inacessíveis, e a criptografia AES é bastante forte; Os arquivos criptografados usando essa criptografia não são recuperáveis sem a chave de descriptografia. Ameaças como o PUBG Ransomware são ameaçadoras porque podem ser facilmente adaptadas para açōes mais prejudiciais. Por exemplo, não demoraria muito para um trapaceiro adaptar o PUBG Ransomware para que ele exigisse um grande pagamento de resgate, em vez de pedir à vítima que jogasse um jogo de computador.
SpyHunter detecta e remove PUBG Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 0997ba7292ddbac1c7e7ade6766ed53c | 0 |
