Erpressungstrojaner verschlüsselt Daten, bis das Opfer PUBG spielt

Erpressungstrojaner sind einfach zu schreiben und sie lassen sich mittlerweile schon mit Hilfe von in Untergrundforen gekauften Fertigbausätzen zusammenbauen. Das erklärt wohl, warum immer mehr Witz-Ransomware auftaucht.

Die neueste Variante verschlüsselt die Dateien des Opfers, bis dieses Playerunknown’s Battlegrounds (PUBG) spielt. Zwar ist das Spiel kostenpflichtig, bei über 30 Millionen verkauften Spiele-Exemplaren ist die Wahrscheinlichkeit, dass das Opfer den Multiplayer-Shooter installiert hat, aber gar nicht so klein.

Wer sich den Erpressungstrojaner eingefangen hat und kein PUBG-Spieler ist, kann alternativ eine beliebige EXE-Datei in „TslGame.exe“ umbenennen und den Trojaner so austricksen. Dieser sucht nämlich nur nach einem Prozess dieses Namens und geht automatisch davon aus, dass es sich um das Spiel PUBG handelt. Alternativ kann man aber auch einfach den Entschlüsselungscode in das Trojaner-Fenster eingeben, den der Entwickler der Malware passenderweise gleich mitliefert:

s2acxx56a2sae5fjh5k2gb5s2e

Quelle: Erpressungstrojaner verschlüsselt Daten, bis das Opfer PUBG spielt | heise online