Scherz-Trojaner
PUBG Ransomware entschlüsselt Dateien, wenn Opfer PUBG spielt
Spaß oder Ernst? Eine neue Ransomware verschlüsselt Dateien mit einer .PUBG-Dateiendung. Um seine Daten zu retten, soll das Opfer den Battle-Royale-Shooter Player Unknown's Battlegrounds spielen.
Erpressungstrojaner suchen Computer-Nutzer mit immer neuen Verschlüsselungs-Tricks und Infizierungs-Taktiken heim. Nun geht ein Schädling mit dem Namen "PUBG Ransomware" jedoch ganz ausgefallene Wege: Die verschlüsselten Daten werden wieder hergestellt, sobald das Opfer das gleichnamige Computerspiel Player Unknown's Battlegrounds (kurz PUBG) spielt. Es handelt sich also um eine Scherz-Ransomware.
Entdeckt wurde die PUBG Ransomware von den Sicherheitsforschern des MalwareHunterTeams. Der Trojaner verschlüsselt demnach alle Dateien auf dem Desktop mit der Endung ".PUBG" und blendet eine Erpressernachricht ein: "Your files, images, musics, documents are Encrypted!". Doch dann schreibt der Hacker, man solle sich keine Sorgen machen - er wolle kein Geld. Stattdessen bietet er zwei Optionen zur Entschlüsselung an: Entweder man spielt 7 Stunden lang PUBG oder man gibt einfach den in der Warnmeldung angegebenen Restore-Code "s2acxx56a2sae5fjh5k2gb5s2e" in das dafür vorgesehene Feld des Pup-Ups ein.
Lesetipp: Antivirus Test 2018
Laut einer Analyse des Sicherheitsblogs Bleeping Computer ist die PUBG Ransomware zudem nicht sehr ausgefeilt. Um zu prüfen, ob das Opfer auch wirklich PUBG spielt, sucht sie lediglich in der Prozessliste nach dem Namen der PUBG-Startdatei. Es würde daher auch reichen, irgendeine EXE-Datei mit dem Namen "TslGame.exe" auszuführen. Wie sich die PUBG Ranomware verbreitet, haben die Sicherheitsforscher nicht angegeben.
Frühere Scherz-Ransomware forderte Highscore
Bleeping Computer berichtet zudem von früheren Fällen von Scherz-Ransomware. So machte im April 2017 ein Trojaner mit dem Namen RensenWare die Runde, bei dem das Opfer im Spiel TH12 ~ Undefined Fantastic Object einen bestimmten Highscore erzielen musste, um seine Dateien zu entschlüsseln. Diese Scherz-Malware habe der Entwickler genutzt, um seinen eigenen Rechner zu infizieren. Ganz nach dem Motto: "Sorry Chef, ich kann heute nicht arbeiten - hier ist eine Ransomware, die sagt, dass ich spielen muss".
Weiter zur Startseite
