Fundstück

Diese Ransomware will, dass du Playerunknown‘s Battlegrounds spielst

Spielszene aus Playerunknown‘s Battlegrounds. (Bild: PUBG Corporation)

Kryptowährungen haben für Ransomware-Programmierer offenbar ihren Reiz verloren. Eine neuer Erpressungstrojaner fordert seine Opfer auf, einen Multiplayer-Shooter zu spielen.

Ob es an den gefallenen Kursen von Kryptowährungen liegt oder daran, dass Erpressungstrojaner dank Fertigbausätzen im Netz immer leichter zu programmieren sind? Eine vom Malwarehunterteam entdeckte Ransomware fordert von ihren Opfern keine Bitcoins, wie Bleepingcomputer berichtet. Stattdessen gibt der Trojaner die verschlüsselten Daten seiner Opfer erst dann frei, wenn diese den Multiplayer-Shooter Playerunknown’s Battlegrounds (PUBG) spielen.

Ransomware: Dieser Verschlüsselungstrojaner gibt Daten erst nach dem Zocken frei. (Bild: Malwarehunterteam/Bleepingcomputer)

Was sich die Ransomware-Programmierer dabei gedacht haben, ist bisher nicht bekannt. Möglicherweise wollten sie einfach ihrem Lieblingsspiel zu neuer Popularität verhelfen. Denn PUBG dürfte unter dem massiven Erfolg des Konkurrenten Fortnite gelitten haben. Da sich PUBG bisher über 30 Millionen Mal verkauft hat, ist die Wahrscheinlichkeit, dass die Betroffenen das kostenpflichtige Game auf dem Computer haben, gar nicht mal so klein, wie heise.de mit einem Augenzwinkern schreibt.

Ransomware liefert Entschlüsselungscode gleich mit

Aber auch sonst stellt der Erpressungstrojaner nach ersten Einschätzungen keine große Gefahr dar. Denn Betroffene brauchen einfach nur eine beliebige Exe-Datei in „TslGame.exe“ umzubenennen, um der Ransomware vorzugaukeln, sie hätten das Game auf dem Computer. Das Programm muss dann gestartet werden, nach drei Sekunden werden die Dateien automatisch entschlüsselt. Seltsamerweise steht aber auch der Entschlüsselungscode („s2acxx56a2sae5fjh5k2gb5s2e“) in dem Sperrbildschirm. Dieser muss einfach nur eingegeben und der „Restore“-Button gedrückt werden.

Die sogenannte PUBG-Ransomware ist übrigens nicht die einzige, die von ihren Opfern verlangt, ein Spiel zu spielen. Im vergangenen Jahr wurde mit Rensenware ein Erpressungstrojaner entdeckt, der verschlüsselte Dateien erst dann wieder freigab, wenn die Betroffenen in dem Spiel Touhou Seirensen mindestens 0,2 Milliarden Punkte erreichte. Bei beiden Trojanern dürfte es sich um Scherze der Entwickler handeln.

Passend zum Thema: Cybercrime – Spyware löst Ransomware ab

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.