由MalwareHunterTeam发现，当PUBG Ransomware启动时，它将加密用户桌面上的用户文件和文件夹，并将.PUBG扩展名附加到它们。 完成文件加密后，它将显示一个屏幕，提供两种可用于解密加密文件的方法。

可以使用的第一种方法是只需在程序中输入“s2acxx56a2sae5fjh5k2gb5s2e”代码并单击恢复按钮。 然而，如果你想要看到勒索软件，勒索软件还会通过监视一个名为“TslGame”的运行进程来检查你是否玩过PlayerUnknown的Battlegrounds，如下所示。

一旦用户玩游戏并且检测到该进程，勒索软件将自动解密受害者的文件。 这个勒索软件并没有太先进，因为它只查找进程名称，并不检查其他信息以确认游戏是否正在播放。 这意味着您只需运行任何名为TslGame.exe的可执行文件即可解密文件

这已经不是第一次创建笑话勒索软件，需要您在文件加密前玩游戏。 在2017年，MalwareHunterTeam还发现了RensenWare，它需要你玩TH12游戏并得到了20亿分，才能恢复你的文件。

原文：https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/