Cet étrange ransomware force ses victimes à jouer à PUBG

Un nouveau ransomware verrouille les fichiers des ordinateurs infectés jusqu’à ce que ses victimes jouent au jeu Player Unknown’s Battlegrounds. Le malware, appelé « PUBG Ransomware », a été découvert par MalwareHunterTeam et signalé par Bleeping Computer.

Comme d’autres types de ransomware, il fonctionne en chiffrant les fichiers d’un utilisateur pour les rendre inaccessibles jusqu’à ce qu’il fasse quelque chose pour les déchiffrer.

PUBG

Contrairement à d’autres types de ransomware, cela n’implique pas le paiement d’argent ou l’envoi d’images sexuelles, juste l’obligation de jouer un certain temps avec un jeu vidéo. « Vos fichiers sont chiffrés par PUBG Ransomware ! » indique la note du virus. « Mais ne t’inquiète pas ! Ce n’est pas difficile de le débloquer. Je ne veux pas d’argent ! Jouez à PUBG pendant 1 heure ! »

Fort heureusement, pour débloquer votre PC, cela ne nécessite pas réellement une heure de jeu.

Un virus fort peu nuisible

Comme le note Bleeping Computer, le ransomware verrouille bien votre ordinateur et vérifie si vous jouez à PUBG en surveillant un processus en cours lié au jeu. Ce verrou est levé après avoir joué au jeu pendant trois minutes. Le malware est également assez facile à contourner puisqu’il ne recherche que le nom du processus et que vous pouvez jouer à PUBG en exécutant un fichier TslGame.exe.

Les créateurs du malware ont également inclus un code de décryptage dans la note de la rançon qui peut être tapé dans le programme pour libérer vos fichiers. Cela permet en quelque sorte de suggérer que les créateurs du logiciel malveillant ne veulent pas perturber les vies et les services nationaux et que le virus a été très probablement conçu pour s’amuser.

Blague ou prototype ?

Ce n’est pas la première fois qu’un jeu vidéo est utilisé comme monnaie d’échange par les logiciels malveillants. En 2017, MalwareHunterTeam a mis au jour un ransomware qui ne pouvait être débloqué que si les victimes gagnaient plus de 0,2 milliard de dollars au niveau « crazy » du jeu japonais TH12, Undefined Fantastic Object.

Cela s’est avéré être une blague et les développeurs du malware ont finalement publié un outil pour forcer le jeu à obtenir le score nécessaire. La menace de devoir jouer à un jeu de tir des plus facile ne représente certes pas un grand problème, mais le risque que le ransomware soit modifié en quelque chose de beaucoup plus compliqué reste possible.