Erpressungstrojaner verschlüsselt Daten, bis das Opfer PUBG spielt
Normalerweise verlangen Verschlüsselungstrojaner Geld, meist Bitcoin. Die neueste Malware will allerdings nur, dass der Betroffene dem Multiplayer-Shooter Playerunknown's Battlegrounds etwas Zeit widmet.
Wer regelmäßig PUBG spielt, braucht sich vor der neuen Ransomware nicht zu fürchten.
(Bild: ctpr0ne / heise online)
Erpressungstrojaner sind einfach zu schreiben und sie lassen sich mittlerweile schon mit Hilfe von in Untergrundforen gekauften Fertigbausätzen zusammenbauen. Das erklärt wohl, warum immer mehr Witz-Ransomware auftaucht. Die neueste Variante verschlüsselt die Dateien des Opfers, bis dieses Playerunknown's Battlegrounds (PUBG) spielt. Zwar ist das Spiel kostenpflichtig, bei über 30 Millionen verkauften Spiele-Exemplaren ist die Wahrscheinlichkeit, dass das Opfer den Multiplayer-Shooter installiert hat, aber gar nicht so klein.
(Bild: Bleeping Computer)
Wer sich den Erpressungstrojaner eingefangen hat und kein PUBG-Spieler ist, kann alternativ eine beliebige EXE-Datei in "TslGame.exe" umbenennen und den Trojaner so austricksen. Dieser sucht nämlich nur nach einem Prozess dieses Namens und geht automatisch davon aus, dass es sich um das Spiel PUBG handelt. Alternativ kann man aber auch einfach den Entschlüsselungscode in das Trojaner-Fenster eingeben, den der Entwickler der Malware passenderweise gleich mitliefert:
s2acxx56a2sae5fjh5k2gb5s2e
Ob der Entwickler des Trojaners mit seiner Kreation der Popularität des Spiels unter die Arme greifen will, die in jüngster Zeit unter dem Erfolg von Fortnite gelitten hatte, ist nicht bekannt. Sicher ist, dass der Trojaner so harmlos ist, dass er eigentlich nicht ernstzunehmen ist. Wer sich den Schädling einfängt, sollte allerdings dringend die Sicherheit des eigenen Systems überprüfen. Die nächste Ransomware könnte es ernst meinen und einen auch dann zur Kasse bitten, wenn man seine gesamte Freizeit in den Wäldern um Pochinki verbringt. (fab)
