Ransomware gibt Dateien wieder frei, wenn der Nutzer PUBG spielt
Eine neue Ransomware soll ausnahmsweise mal nicht schnelles Geld für die Betreiber bringen. Der Schädling, der vom MalwareHunterTeam entdeckt wurde, soll vielmehr Anwender dazu zwingen, ein bestimmtes Computerspiel zu spielen. Bei diesem handelt es sich um das auch so recht erfolgreiche "PlayerUnknown's Battlegrounds" (PUBG).
Der Anfang der Infektion mit der Ransomware folgt dem bekannten Schema: Schafft es der Schädling, auf einem Rechner aktiv zu werden, verschlüsselt er alle Dateien und Verzeichnisse auf dem Desktop des Anwenders. Anschließend wird dem Nutzer eine Mitteilung präsentiert, von der man die Informationen bekommt, wie man die Daten zurückbekommen kann.
Und hier liegt der große Unterschied: Die Ransomware beobachtet die Aktivität auf dem System - und wenn der betroffene Nutzer PUBG spielt, werden die Daten wieder freigegeben. Da der Code der Malware nicht sonderlich ausgefeilt ist, geht es hier aber nicht einmal darum, eine längere Zeit mit dem Game zu verbringen oder gar darin bestimmte Erfolge zu erzielen. Stattdessen genügt es, wenn der Prozess auf dem System aktiv ist. Das berichtete das US-Magazin BleepingComputer.
So schlimm ist es bei der aktuellen Rasomware nicht. Diese liefert als Alternative im Info-Screen sogar einen Key, mit dem sich die Dateien ebenfalls entsperren lassen sollen. Dieser ist allerdings etwas komplizierter abzutippen als der Start eines bereits installierten PUBG wäre. Die Malware ist letztlich ein Beleg dafür, wie einfach und leicht verfügbar Baukasten-Systeme, aus denen sich jeder eine eigene Raonsomware zusammenbauen kann, inzwischen geworden sind.
Der Anfang der Infektion mit der Ransomware folgt dem bekannten Schema: Schafft es der Schädling, auf einem Rechner aktiv zu werden, verschlüsselt er alle Dateien und Verzeichnisse auf dem Desktop des Anwenders. Anschließend wird dem Nutzer eine Mitteilung präsentiert, von der man die Informationen bekommt, wie man die Daten zurückbekommen kann.
Und hier liegt der große Unterschied: Die Ransomware beobachtet die Aktivität auf dem System - und wenn der betroffene Nutzer PUBG spielt, werden die Daten wieder freigegeben. Da der Code der Malware nicht sonderlich ausgefeilt ist, geht es hier aber nicht einmal darum, eine längere Zeit mit dem Game zu verbringen oder gar darin bestimmte Erfolge zu erzielen. Stattdessen genügt es, wenn der Prozess auf dem System aktiv ist. Das berichtete das US-Magazin BleepingComputer.
Key wird alternativ auch geliefert
Das war bei einer früheren Ransomware mit ähnlicher Funktionalität noch anders. MalwareHunterTeam hatte im vergangenen Jahr schon einmal eine Malware gefunden, die die Daten wieder freigab, wenn der Anwender in einem Spiel eine bestimmte Punktzahl erreichte - und um diese zu erreichen, musste man schon eine Weile spielen.So schlimm ist es bei der aktuellen Rasomware nicht. Diese liefert als Alternative im Info-Screen sogar einen Key, mit dem sich die Dateien ebenfalls entsperren lassen sollen. Dieser ist allerdings etwas komplizierter abzutippen als der Start eines bereits installierten PUBG wäre. Die Malware ist letztlich ein Beleg dafür, wie einfach und leicht verfügbar Baukasten-Systeme, aus denen sich jeder eine eigene Raonsomware zusammenbauen kann, inzwischen geworden sind.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen