Statt Lösegeld: Erpresser-Software will, dass Ihr PUBG spielt

Es ist eine neue Ransomware unterwegs, die Eure Daten verschlüsseln will. Jedoch möchte der Entwickler des Schadprogramms nicht etwa Lösegeld für die Freigabe der Dateien, sondern nur, dass Ihr eine Stunde lang PlayerUnknown’s Battlegrounds spielt.

Das MalwareHunterTeam ist kürzlich auf eine neue Ransomware gestoßen, die die Dateien der Betroffenen in Gewahrsam nimmt und eigenmächtig verschlüsselt. Dennoch wurde das Schadprogramm von den Experten als harmlos eingestuft, denn der Entwickler scheint ein echter Scherzkeks zu sein.

Anders als ähnliche Programme dieser Art will der Entwickler nämlich kein Lösegeld, damit die infizierten Daten wieder freigegeben werden. Betroffenen Nutzern werden gleich zwei Möglichkeiten gegeben, ihre Daten wieder zugänglich zu machen.

PUBG Ransomware

PUBG-Ransomware will, dass Ihr den Battle-Royale-Titel spielt

Nutzer, die sich die PUBG-Ransomware eingefangen haben, werden von dem Schadprogramm selbst durch ein entsprechendes Programmfenster darüber informiert. Auch über die Methoden, wieder an seine Daten zu gelangen, werden die Opfer dort aufgeklärt.

So wird ein Code angegeben, mit dem sich die Daten wieder entschlüsseln lassen sollen. Die zweite Möglichkeit, die Daten wieder freizugeben, ist dafür umso kurioser.

Nicht nur werden den infizierten Dateien die Endungen .pubg verpasst, der Entwickler des Schadprogrammes will auch, dass Ihr rund eine Stunde lang den Battle-Royale-Titel spielt, um wieder Zugriff auf Eure Daten zu haben.

Die Ransomware überwacht die im Hintergund laufenden Prozesse und sucht gezielt nach dem Prozess namens Tslgame.exe. Dieser gehört zu PUBG und wird während des Spielens ausgeführt. Da die Ransomware nicht sehr komplex ist, scheint es auch zu reichen, irgendein Programm in Tslgame.exe umzubenennen und statt PUBG laufen zu lassen.

PUBG-Ransomware ist harmlos, doch es geht auch anders

Während die PUBG-Ransomware zwar nervig ist und als harmlos eingestuft wurde, geht es mit der Schadsoftware auch anders. So hatte im letzten Jahr das Programm WannaCry für Aufsehen gesorgt, das sowohl Privatpersonen als auch Behörden, Krankenhäuser, Universitäten oder Telekommunikationsanbieter befallen hat.

WannaCry verhielt sich dabei wie ein Wurm und breitete sich über ganze Netzwerke aus. Wurde der PC infiziert, war der Zugriff auf den Computer meist nicht mehr möglich. Die Entwickler wollten mit der Ransomware Geld erpressen und drohten, die Rechner der Opfer nur gegen einen Geldbetrag wieder freizugeben.


PlayerUnknown’s Battlegrounds erhält bald einen neuen Deathmatch-Modus

Autor(in)
Quelle(n): MalWareHunterTeam TwitterBleeping Computer
Deine Meinung?
Level Up (0) Kommentieren (2)
Passwort vergessen

Bitte gib Deinen Benutzernamen oder Deine Email-Adresse ein. Du erhälst einen Link, um ein neues Passwort per Email zu erstellen.