Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Fundstück

Diese Ransomware will, dass du Playerunknown‘s Battlegrounds spielst

Spielszene aus Playerunknown‘s Battlegrounds. (Bild: PUBG Corporation)

Kryptowährungen haben für Ransomware-Programmierer offenbar ihren Reiz verloren. Eine neuer Erpressungstrojaner fordert seine Opfer auf, einen Multiplayer-Shooter zu spielen.

Ob es an den gefallenen Kursen von Kryptowährungen liegt oder daran, dass Erpressungstrojaner dank Fertigbausätzen im Netz immer leichter zu programmieren sind? Eine vom Malwarehunterteam entdeckte Ransomware fordert von ihren Opfern keine Bitcoins, wie Bleepingcomputer berichtet. Stattdessen gibt der Trojaner die verschlüsselten Daten seiner Opfer erst dann frei, wenn diese den Multiplayer-Shooter Playerunknown's Battlegrounds (PUBG) spielen.

Ransomware: Dieser Verschlüsselungstrojaner gibt Daten erst nach dem Zocken frei. (Bild: Malwarehunterteam/Bleepingcomputer)

Was sich die Ransomware-Programmierer dabei gedacht haben, ist bisher nicht bekannt. Möglicherweise wollten sie einfach ihrem Lieblingsspiel zu neuer Popularität verhelfen. Denn PUBG dürfte unter dem massiven Erfolg des Konkurrenten Fortnite gelitten haben. Da sich PUBG bisher über 30 Millionen Mal verkauft hat, ist die Wahrscheinlichkeit, dass die Betroffenen das kostenpflichtige Game auf dem Computer haben, gar nicht mal so klein, wie heise.de mit einem Augenzwinkern schreibt.

Ransomware liefert Entschlüsselungscode gleich mit

Aber auch sonst stellt der Erpressungstrojaner nach ersten Einschätzungen keine große Gefahr dar. Denn Betroffene brauchen einfach nur eine beliebige Exe-Datei in „TslGame.exe“ umzubenennen, um der Ransomware vorzugaukeln, sie hätten das Game auf dem Computer. Das Programm muss dann gestartet werden, nach drei Sekunden werden die Dateien automatisch entschlüsselt. Seltsamerweise steht aber auch der Entschlüsselungscode („s2acxx56a2sae5fjh5k2gb5s2e“) in dem Sperrbildschirm. Dieser muss einfach nur eingegeben und der „Restore“-Button gedrückt werden.

Die sogenannte PUBG-Ransomware ist übrigens nicht die einzige, die von ihren Opfern verlangt, ein Spiel zu spielen. Im vergangenen Jahr wurde mit Rensenware ein Erpressungstrojaner entdeckt, der verschlüsselte Dateien erst dann wieder freigab, wenn die Betroffenen in dem Spiel Touhou Seirensen mindestens 0,2 Milliarden Punkte erreichte. Bei beiden Trojanern dürfte es sich um Scherze der Entwickler handeln.

Passend zum Thema: Cybercrime – Spyware löst Ransomware ab

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen