Warning: Use of undefined constant USING_SEPARATE_MOBILE_VERSION - assumed 'USING_SEPARATE_MOBILE_VERSION' (this will throw an Error in a future version of PHP) in /www/htdocs/w013a356/bluebit.de/mods/core/classes/Main.class.php on line 9

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /www/htdocs/w013a356/bluebit.de/mods/article/classes/InfoboxContainer.class.php on line 45
Ransomware verschlüsselt Computer, bis PUBG gespielt wird
bluebit

Playerunknown's Battlegrounds

Ransomware verschlüsselt Computer, bis PUBG gespielt wird

von Robert Klatt •

Ransomware verschlüsselt Computer, bis PUBG gespielt wird
© playbattlegrounds.com

Die Ransomware verlangt, dass Opfer zur Entschlüsselung ihrer Dateien das Spiel PUBG spielen. Alternativ kann auch direkt der Code verwendet werden.
0 Kommentare

Erpressungstrojaner die Computer verschlüsseln und die Daten erst nach Bezahlung eines Lösegelds beispielsweise per Bitcoin wieder freigeben erfreuen sich seit Jahren in kriminellen Kreisen großer Beliebtheit. Inzwischen gibt es aufgrund des geringen Entwicklungsaufwands und einiger Baukästen die in einschlägigen Untergrundforen verkauft werden ständig neue Versionen darunter auch skurrile wie der jüngst entdeckte „PUBG-Trojaner“. Die Malware verschlüsselt nach der Infektion Dateien der Opfer doch anstatt wie üblich ein Lösegeld zu fordern müssen Opfer das Spiel Playerunknown's Battlegrounds spielen, um wieder auf ihre Dateien zugreifen zu können. PUBG wurde bisher weltweit rund 30 Millionen Mal verkauft. Aktuell kostet es in Deutschland circa 30 Euro.

Ransomware einfach auszutricksen

Anstatt das Spiel zu kaufen und dann zu spielen können Opfer des Erpressungstrojaners aber auch einfacher wieder an ihre Dateien kommen. Dazu muss lediglich eine beliebige EXE-Datei in "TslGame.exe" unbenannt und dann ausgeführt werden. Der simple Trojaner geht dann davon aus, dass PUBG gespielt wird, da lediglich nach einem Prozess mit diesem Namen gesucht. Der gefundene Prozess wird von der Malware nicht näher auf Authentizität überprüft. Da der Entschlüsselungscode der Ransomware direkt mitgeliefert wird kann alternativ auch einfacher der Code eingegeben werden, um wieder an die verschlüsselten Dateien zu gelangen.

s2acxx56a2sae5fjh5k2gb5s2e

Die Beweggründe für die Entwicklung des ungewöhnlichen Erpressungstrojaners sind unbekannt. Eventuell könnte ein Fan dafür verantwortlich sein, der PUBG neue Fans bescheren möchte. Das beliebte Spiel hat in den vergangenen Wochen Spieler an das neu erschienene Fortnite verloren.

Auch wenn der Trojaner an sich keine echte Gefahr darstellt und die Schäden sich leicht beheben lassen sollten Opfer ihn dennoch erstnehmen. Die genutzten Infektionswege könnte in Zukunft auch von weit gefährlicheren Schädlingen genutzt werden, um die Computer der Opfer erneut zu infizieren und dann ein echtes Lösegeld zu verlangen.

0 Kommentare
Kommentar verfassen