Ransomware gibt Dateien wieder frei, wenn der Nutzer PUBG spielt

Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Bildquelle: G Data
Eine neue Ransomware soll ausnahmsweise mal nicht schnelles Geld für die Betreiber bringen. Der Schädling, der vom MalwareHunterTeam entdeckt wurde, soll vielmehr Anwender dazu zwingen, ein bestimmtes Computerspiel zu spielen. Bei diesem handelt es sich um das auch so recht erfolgreiche "PlayerUnknown's Battlegrounds" (PUBG).

PUBG-Ransomware
Der Anfang der Infektion mit der Ransomware folgt dem bekannten Schema: Schafft es der Schädling, auf einem Rechner aktiv zu werden, verschlüsselt er alle Dateien und Verzeichnisse auf dem Desktop des Anwenders. Anschließend wird dem Nutzer eine Mitteilung präsentiert, von der man die Informationen bekommt, wie man die Daten zurückbekommen kann.

Und hier liegt der große Unterschied: Die Ransomware beobachtet die Aktivität auf dem System - und wenn der betroffene Nutzer PUBG spielt, werden die Daten wieder freigegeben. Da der Code der Malware nicht sonderlich ausgefeilt ist, geht es hier aber nicht einmal darum, eine längere Zeit mit dem Game zu verbringen oder gar darin bestimmte Erfolge zu erzielen. Stattdessen genügt es, wenn der Prozess auf dem System aktiv ist. Das berichtete das US-Magazin BleepingComputer.

Key wird alternativ auch geliefert

Das war bei einer früheren Ransomware mit ähnlicher Funktionalität noch anders. MalwareHunterTeam hatte im vergangenen Jahr schon einmal eine Malware gefunden, die die Daten wieder freigab, wenn der Anwender in einem Spiel eine bestimmte Punktzahl erreichte - und um diese zu erreichen, musste man schon eine Weile spielen.

So schlimm ist es bei der aktuellen Rasomware nicht. Diese liefert als Alternative im Info-Screen sogar einen Key, mit dem sich die Dateien ebenfalls entsperren lassen sollen. Dieser ist allerdings etwas komplizierter abzutippen als der Start eines bereits installierten PUBG wäre. Die Malware ist letztlich ein Beleg dafür, wie einfach und leicht verfügbar Baukasten-Systeme, aus denen sich jeder eine eigene Raonsomware zusammenbauen kann, inzwischen geworden sind. Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden