Il panorama dei ransomware è sempre ben fornito di novità e non mancano situazioni in cui gli hacker abbiano elaborato dei malware anticonvenzionali, che mettono gli utenti in situazioni veramente paradossali.
Un esempio, per fortuna non più attuale ma che non è detto venga riportato in auge, è stato sicuramente PUBG ransomware (acronimo di PlayerUnknown’s Battleground): il ransomware che obbligava l’utente a giocare all’omonimo videogioco per ottenere la decriptazione dei suoi file.

Sembra ideato per realizzare il sogno segreto di ogni studente svogliato al momento di fare i compiti, ma è davvero riducibile solamente a questo?
Per scoprirlo, leggete il nostro articolo.

riconoscere Pubg ransomware
  1. PUBG Ransomware,di che cosa si tratta
  2. Come funziona PUBG ransomware
  3. Come rimuovere PUBG ransomware dal tuo dispositivo
  4. PUBG Ransomware: le motivazioni dietro l’attacco
  5. Cosa possiamo imparare da questo attacco ransomware

PUBG Ransomware di che cosa si tratta

I ransomware sono tra le minacce informatiche più pericolose per un’organizzazione oramai da molti anni: si assomigliano come modus operandi ma alcuni di loro presentano delle peculiarità tecniche davvero curiose. Tra i ransomware più eclettici in effetti si ricorda certamente virus PUBG, un cryptovirus scoperto nell’aprile del 2018 quando è apparso per la prima volta sulla scena.

PUBG malware prende di mira i giocatori di PlayerUnknown’s Battleground, un videogioco multiplayer lanciato nel 2017 da Bluehole Studio e PUBG Corporation e molto diffuso nei primi mesi dell’anno successivo. Il ransomware funziona come molti dei suoi simili ma al posto di un riscatto in Bitcoin, gli hacker impongono ai malcapitati di giocare per almeno un’ora a Battleground prima di permettergli di recuperare l’accesso ai propri file. Curioso no?

PUBG, il caso di malware “burlone”

Solo un anno prima si era diffuso un altro ransomware che chiedeva agli utenti di totalizzare almeno 200 milioni di punti a Touhou Seireinsen ~Undefined Fantastic Object, un videogioco amatoriale che prendeva spunto da altri di genere Shoot’em up come ad esempio Ikaruga, Gladius o 1947. I livelli però, erano molto più difficili degli originali e il raggiungimento della soglia di punti necessaria allo sblocco del PC non era facilmente raggiungibile.

L’intento del creatore di questo ransomware era quello di fare uno scherzo e quindi quello di divertire le sue “vittime”. Proprio per questo motivo, quando fu chiaro che lo scherzo era sfuggito di mano, la cybergang chiese pubblicamente scusa e fornì un tool di decriptazione ransomware gratuito.

Come funziona PUBG ransomware

Lo schema di funzionamento di PUBG ransomware segue quello di un comune ransomware:

Inizialmente, il malware bloccava l’accesso ad alcuni file, criptandoli e modificando l’estensione in .PUBG.
Non venivano criptati tutti i file presenti nello spazio di archiviazione indiscriminatamente, ma esclusivamente quelli che apparivano sul desktop.
Successivamente alla vittima veniva mostrato un messaggio analogo ai messaggi di riscatti dei ransomware più comuni, in particolare in questo caso la richiesta era di giocare per almeno un’ora a Battleground per ottenere la decriptazione dei file infetti.
Veniva spesso presentata anche una seconda possibilità, ovvero, nella schermata, insieme a tutte le altre informazioni, gli autori dell’attacco fornivano anche un codice che, se inserito in uno spazio opportuno, rimuoveva immediatamente il ransomware senza lasciare danni.

Come rimuovere PUBG ransomware dal tuo dispositivo

E’ evidente che non si trattava di un ransomware particolarmente raffinato o pericoloso. Al contrario, rimuoverlo era molto semplice, al contrario di quanto avviene con i ransomware più comuni.

Innanzitutto in molti casi il messaggio che informava l’utente dell’infezione, conteneva già la chiave di decriptazione. In questo caso era sufficiente inserirla nell’apposito campo per eliminare ogni traccia del cryptovirus, senza rischi per l’utente.
In secondo luogo, anche qualora il codice per la decriptazioni non fosse fornito nel messaggio iniziale era effettivamente sufficiente eseguire la richiesta del “ricattatore” per riavere accesso a tutti i propri file con una perdita che rimaneva esclusivamente in termini di tempo
Ancora, non era necessario giocare per un’ora come dichiarato.

Erano sufficienti pochi minuti per innescare il processo di decifrazione dei file criptati.
Inoltre il codice verificava che l’utente stesse effettivamente giocando semplicemente verificando se il processo TslGame fosse in esecuzione.
Di conseguenza sarebbe stato possibile raggirare le indicazioni del creatore del virus informatico anche solo eseguendo un qualsiasi file denominato come TslGame.exe, anche diverso dal gioco.

PUBG Ransomware: le motivazioni dietro l’attacco

Appare ormai chiaro che l’intento del creatore è lungi dal voler ottenere un profitto finanziario.
Allora perché scrivere il codice di un software malevolo se non per guadagnare?

Le motivazioni reali sono purtroppo sconosciute dal momento che non sono stati identificati gli autori. Ciononostante è possibile fare delle supposizioni ragionevoli. L’ipotesi più verosimile è quella che sostiene un intento goliardico.
Ovvero che qualcuno, magari qualche studente esperto di codice e appassionato di videogame, abbia escogitato questo tranello per “sponsorizzare” a modo suo un videogioco che gradiva in modo particolare.

Una seconda ipotesi potrebbe essere che l’autore abbia concepito PUBG ransomware come una sorta di esercizio, per testare le sue capacità di stesura del codice ransomware o per darne sfoggio di fronte ad amici o potenziali “datori di lavoro”.
L’ultima possibilità è che questo malware nasca dall’idea di divertire gli utenti, con il risultato però di infastidirli.

Ad ogni modo, gli esperti sono unanimi nel ritenere che PUBG ransomware sia, almeno sulla carta, innocuo e che il gruppo di persone che vi si cela dietro, non sia una spietata cybergang ma un insieme di dilettanti con la passione per la programmazione e i giochi online.

Cosa possiamo imparare da questo attacco ransomware

Non è la norma, ma possono capitare dei rari casi come PUBG, ovvero dei ransomware eclettici che non portano conseguenze dannose per chi ha la sfortuna di incontrarli.
Se questo è certamente vero, bisogna tenere in considerazione anche che l’utente medio non è in grado di discernere tra un finto ransomware e una minaccia ben mascherata. Questo compito è affidato ai ricercatori della sicurezza informatica i quali ci ricordano che nel dubbio, non fidarsi è meglio. Idealmente infatti sarebbe possibile per l’hacker, modificare il videogioco in modo sfruttare il tempo della partita per effettuare il download e l’installazione di altri virus, “veri” questa volta.

Proprio per questo motivo, qualora dovessimo trovarci di fronte ad un malware che anche sembra innocuo è importante rivolgersi a degli esperti del settore per verificare che la nostra supposizione, o la dichiarazione dell’hacker, corrisponda a verità e non sia un modo per lasciarci tranquilli mentre il malintenzionato agisce indisturbato.

Alcune considerazioni finali su PUBG Ransomware attack

La creatività dei pirati informatici non ha limiti e non esiste un’altra dimostrazione così lampante come PUBG ransomware.
Internet è pieno di malware e per una volta, pare che ne esista uno che mira (si presuppone) a divertire l’utente o quanto meno a virare la sua attenzione su un’azione specifica.

Questo malware è stato individuato dai ricercatori di Malware Hunter Team nel 2018.