ファイルを暗号化し、「復元したければPUBGを1時間プレイしろ」と要求するランサムウェア、4月に発見

[ITmedia]

　デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが、4月のマルウェアリポートで報告している。

脅迫画面（ニュースリリースより）

PUBGが起動しているかを確認する処理

ファイルが復号された際の画面（赤枠は復号されたファイル一覧）

　感染するとデスクトップのファイルを暗号化し、ファイルの拡張子を「.PUBG」に変更。暗号化が完了すると、「私はお金は欲しくない。ロックを解除するには1時間PUBGで遊ぶか、回復コード『s2acxx56a2sae5fjh5k2gb5s2e』を入力しろ」と求める文章が表示されるという。

　キヤノンITソリューションズによると、ファイルを復号するためにゲームで1時間遊ぶ必要はなく、PUBGのプログラムに含まれている「TslGame」という名の実行ファイルが3秒以上起動していれば、暗号化されたファイルは復元されるという。また、指定の回復コードを入力しても、ファイルを復元できるという。

　このランサムウェアはパック処理や難読化処理が行われておらず、仕組みも単純で、回復コードの入力でファイルを復号できることから「冗談目的に作成された」と同社はみている。ただ、ファイルが正しく復元されない可能性もあるとし、注意を呼び掛けている。同社製品ではこのマルウェアを「MSIL/Filecoder.HDの亜種 トロイの木馬」という名で検出する。