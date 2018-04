Wer sich einen Erpressungstrojaner einfängt, muss mit hohen Geldzahlungen rechnen. Eine neue sogenannte PUBG Ransomware sorgt neuerdings für viel Aufsehen, aber nicht, weil sie so gefährlich ist. Im Gegenteil, hier hatte der Entwickler wohl eher zu viel Langeweile und erlaubt sich einen eher nicht so amüsanten Spaß.

Das soll wohl ein Scherz sein

Der schlimmste Albtraum aller PC-Nutzer: Eine Schadsoftware hat sich in ihren Rechner geschlichen und treibt ihr Unwesen. Wer Opfer einer solchen Bedrohung geworden ist, kann meist damit rechnen, seine Daten nie wieder zu sehen. Eingefangen durch manipulierte Webseiten und virulente E-Mails verschlüsselt die Software alles, was durch ihre Finger streift. So passiert es, dass am Ende ganz heimlich im Hintergrund alle Daten enkodiert sind, ohne dass das Opfer etwas bemerkt.

Die Freischaltung erfordert einen Entschlüsselungscode, den man nur durch die Bezahlung der geforderten Summe, häufig in Bitcoin, erhält. Jedoch ist selbst nach der Zahlung nicht sicher, ob die Entwickler den PC von der Ransomware befreien und den Code zukommen lassen.

Jetzt ist eine neue Software im Umlauf, welche seine Opfer dazu auffordert, PUBG zu spielen, statt hohe Summen zu entrichten. Bei näherem Durchsuchen entdeckte das MalwareHunterTeam eine Meldung des Entwicklers, in der es heißt,

„PUBG Ransomware

Your files, images, musics, documents are Encypted! Your files is encrypted by PUBG Ransomware!

but don’t worry! It is not hard to unlock it.

I don’t want money!

Just play PUBG 1Hours! Or Restore is [ s2acxx56a2sae5fjh5k2gb5s2e ]“

Mit diesem schlechten Englisch versucht der Programmierer die Betroffenen sofort zu beruhigen, weil er kein Geld fordere. Weiter schreibt er, dass die Dateien leicht zu entschlüsseln seien und eine Spielstunde PUBG ausreiche, um den Schädling loszuwerden.

So trickst ihr den Trojaner aus

In Wirklichkeit reicht es sogar aus, die „TslGame.exe“ auszuführen, sodass keine volle Stunde gespielt werden muss. Opfer, die den Multiplayer-Shooter nicht installiert haben, können dazu ganz einfach eine beliebige Datei in die EXE-Datei umbenennen und den Trojaner so austricksen. So braucht ihr euch das kostenpflichtige Spiel nicht herunterzuladen, auch wenn bei über 30 Millionen verkauften Exemplaren die Chance gar nicht mal so gering ist, dass PUBG bereits installiert ist. Alternativ stellt der Programmierer euch den Entschlüsselungscode auch gleich bereit: s2acxx56a2sae5fjh5k2gb5s2e.

Another top quality ransomware that asks you to play a game to decrypt files: „PUBG Ransomware“.

Sample: https://t.co/qyEHMG2orL

Extension: .PUBG

This sample only encrypts files on desktop (including subdirectories)…@BleepinComputer @demonslay335 pic.twitter.com/5406DPbwmX — MalwareHunterTeam (@malwrhunterteam) 9. April 2018

Zum Glück handelt es sich bei dieser Software nur um einen Scherz und erinnert einmal mehr daran, dass das nächste Mal vielleicht wirklich ein Erpressungstrojaner die Festplatte befallen könnte. Also überprüft am besten gleich mal die Sicherheit eures eigenen Systems, damit euch keine Summe in Rechnung gestellt wird.