l+f: PewDiePie-Ransomware zwingt Opfer zum Kanal-Abo
Die Verschlüsselungstrojaner "PieDiePie" und "PewCrypt" fordern statt Geld Aufmerksamkeit. Für PewCrypt gibt es ein Entschlüsselungs-Tool.
(Bild: Shutterstock.com / Gorodenkoff)
(Bild: heise)
Es soll tatsächlich Leute geben, die schlicht und einfach keine Zeit oder Lust haben, sich mit dem YouTuber PewDiePie zu befassen.
Manche Fans frustriert das offenbar so sehr, dass sie PewDiePie-Verweigerer zu ihrem vermeintlichen Glück zwingen wollen. Wenn solche Fans ein paar Hacking-Kenntnisse mitbringen, kann es schon mal passieren, dass plötzlich zehntausende Chromecast-Adapter YouTube-Videos abspielen oder öffentlich erreichbare Drucker Promo-Flyer ausdrucken.
Während solche Aktionen noch eher in die Kategorie "lustig" fallen, dürfte Opfern der aktuell kursierenden PewDiePie-Ransomware das Lachen im Halse stecken bleiben.
Kanal-Abo statt Kohle
Die IT-News-Website SiliconANGLE berichtet derzeit von zwei verschiedenen, offenbar voneinander unabhängig kursierenden Verschlüsselungstrojanern.
"PieDiePie" verschlüsselt Daten und versucht, Nutzer zum Abonnement des PewDiePie-Kanals zu zwingen. Das Fiese daran ist, dass die schlecht programmierte Malware die Verschlüsselungs-Keys weder speichert noch hochlädt: Die Daten sind unwiderbringlich futsch, was den erzwungenen Channel-Besuch zur (doppelten) Zeitverschwendung macht.
Für Opfer der zweiten, "PewCrypt" genannten Ransomware gibt es aber doch Grund zum Lächeln: Offenbar hat der Macher ein schlechtes Gewissen bekommen und den Sourcecode nebst Kommandozeilen-Entschlüsselungs-Tool veröffentlicht. Die Sicherheitssoftwarefirma Emsisoft hat eine grafische Oberfläche drumherum gebaut und das Entschlüsselungs-Tool zum Download bereitgestellt.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(ovw)
