Scherz-Trojaner

PUBG Ransomware entschlüsselt Dateien, wenn Opfer PUBG spielt

Spaß oder Ernst? Eine neue Ransomware verschlüsselt Dateien mit einer .PUBG-Dateiendung. Um seine Daten zu retten, soll das Opfer den Battle-Royale-Shooter Player Unknown's Battlegrounds spielen.

PUBG Ransomware

© MalwareHunterTeam

Die Erpressernachricht der PUBG Ransomware: Spiel Battlegrounds, dann werden deine Daten entschlüsselt.

Erpressungstrojaner suchen Computer-Nutzer mit immer neuen Verschlüsselungs-Tricks und Infizierungs-Taktiken heim. Nun geht ein Schädling mit dem Namen "PUBG Ransomware" jedoch ganz ausgefallene Wege: Die verschlüsselten Daten werden wieder hergestellt, sobald das Opfer das gleichnamige Computerspiel Player Unknown's Battlegrounds (kurz PUBG) spielt. Es handelt sich also um eine Scherz-Ransomware.

Entdeckt wurde die PUBG Ransomware von den Sicherheitsforschern des MalwareHunterTeams. Der Trojaner verschlüsselt demnach alle Dateien auf dem Desktop mit der Endung ".PUBG" und blendet eine Erpressernachricht ein: "Your files, images, musics, documents are Encrypted!". Doch dann schreibt der Hacker, man solle sich keine Sorgen machen - er wolle kein Geld. Stattdessen bietet er zwei Optionen zur Entschlüsselung an: Entweder man spielt 7 Stunden lang PUBG oder man gibt einfach den in der Warnmeldung angegebenen Restore-Code "s2acxx56a2sae5fjh5k2gb5s2e" in das dafür vorgesehene Feld des Pup-Ups ein.

Lesetipp: Antivirus Test 2018

Laut einer Analyse des Sicherheitsblogs Bleeping Computer ist die PUBG Ransomware zudem nicht sehr ausgefeilt. Um zu prüfen, ob das Opfer auch wirklich PUBG spielt, sucht sie lediglich in der Prozessliste nach dem Namen der PUBG-Startdatei. Es würde daher auch reichen, irgendeine EXE-Datei mit dem Namen "TslGame.exe" auszuführen. Wie sich die PUBG Ranomware verbreitet, haben die Sicherheitsforscher nicht angegeben.

Frühere Scherz-Ransomware forderte Highscore

Bleeping Computer berichtet zudem von früheren Fällen von Scherz-Ransomware. So machte im April 2017 ein Trojaner mit dem Namen RensenWare die Runde, bei dem das Opfer im Spiel TH12 ~ Undefined Fantastic Object einen bestimmten Highscore erzielen musste, um seine Dateien zu entschlüsseln. Diese Scherz-Malware habe der Entwickler genutzt, um seinen eigenen Rechner zu infizieren. Ganz nach dem Motto: "Sorry Chef, ich kann heute nicht arbeiten - hier ist eine Ransomware, die sagt, dass ich spielen muss".

Mehr lesen

PUBG Mobile Download iOS Android Anforderungen
Fortnite-Alternative für Android & iOS

Der Fortnite-Konkurrent PUBG Mobile ist für Android und iOS verfügbar. Wir haben Download-Links, Anforderungen und alle wichtigen Infos zum Release.

Mehr zum Thema

BadRabbit Ransomware
Warnung vor Erpressertrojaner

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.
Bad Rabbit Ransomware
Erpressungstrojaner

Auf der Suche nach den Bad-Rabbit-Urhebern stellen Sicherheitsexperten fest: Die Ransomware-Attacke wurde seit Monaten vorbereitet.
Ordinypt Ransomware Deutschland
Ransomware löscht Daten

Der neue Erpressungstrojaner Ordinypt zerstört Daten unwiederbringlich. Verbreitet wird er aktuell in deutschsprachigen E-Mails.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Verschlüsselungstrojaner

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…
Trojaner Computer Virus (Symbolbild)
Verschlüsselung per E-Mail

Das LKA warnt vor einem Erpressungs-Trojaner, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert…