Es ist eine neue Ransomware unterwegs, die Eure Daten verschlüsseln will. Jedoch möchte der Entwickler des Schadprogramms nicht etwa Lösegeld für die Freigabe der Dateien, sondern nur, dass Ihr eine Stunde lang PlayerUnknown’s Battlegrounds spielt.
Das MalwareHunterTeam ist kürzlich auf eine neue Ransomware gestoßen, die die Dateien der Betroffenen in Gewahrsam nimmt und eigenmächtig verschlüsselt. Dennoch wurde das Schadprogramm von den Experten als harmlos eingestuft, denn der Entwickler scheint ein echter Scherzkeks zu sein.
Anders als ähnliche Programme dieser Art will der Entwickler nämlich kein Lösegeld, damit die infizierten Daten wieder freigegeben werden. Betroffenen Nutzern werden gleich zwei Möglichkeiten gegeben, ihre Daten wieder zugänglich zu machen.
PUBG-Ransomware will, dass Ihr den Battle-Royale-Titel spielt
Nutzer, die sich die PUBG-Ransomware eingefangen haben, werden von dem Schadprogramm selbst durch ein entsprechendes Programmfenster darüber informiert. Auch über die Methoden, wieder an seine Daten zu gelangen, werden die Opfer dort aufgeklärt.
So wird ein Code angegeben, mit dem sich die Daten wieder entschlüsseln lassen sollen. Die zweite Möglichkeit, die Daten wieder freizugeben, ist dafür umso kurioser.
Nicht nur werden den infizierten Dateien die Endungen .pubg verpasst, der Entwickler des Schadprogrammes will auch, dass Ihr rund eine Stunde lang den Battle-Royale-Titel spielt, um wieder Zugriff auf Eure Daten zu haben.
Die Ransomware überwacht die im Hintergund laufenden Prozesse und sucht gezielt nach dem Prozess namens Tslgame.exe. Dieser gehört zu PUBG und wird während des Spielens ausgeführt. Da die Ransomware nicht sehr komplex ist, scheint es auch zu reichen, irgendein Programm in Tslgame.exe umzubenennen und statt PUBG laufen zu lassen.
PUBG-Ransomware ist harmlos, doch es geht auch anders
Während die PUBG-Ransomware zwar nervig ist und als harmlos eingestuft wurde, geht es mit der Schadsoftware auch anders. So hatte im letzten Jahr das Programm WannaCry für Aufsehen gesorgt, das sowohl Privatpersonen als auch Behörden, Krankenhäuser, Universitäten oder Telekommunikationsanbieter befallen hat.
WannaCry verhielt sich dabei wie ein Wurm und breitete sich über ganze Netzwerke aus. Wurde der PC infiziert, war der Zugriff auf den Computer meist nicht mehr möglich. Die Entwickler wollten mit der Ransomware Geld erpressen und drohten, die Rechner der Opfer nur gegen einen Geldbetrag wieder freizugeben.
PlayerUnknown’s Battlegrounds erhält bald einen neuen Deathmatch-Modus