Scherzhafte Ransomware Erpressersoftware fordert Opfer zum Spielen auf

Ob dem Programmierer langweilig war? Oder ist er bloß ein Spaßvogel? Normal ist es jedenfalls nicht, was die Schadsoftware "PUBG Ransomware" ihren Opfern abverlangt.
Screenshot aus "Playerunknown's Battlegrounds"

Screenshot aus "Playerunknown's Battlegrounds"

Foto: Bluehole

Für PC-Nutzer gehört sogenannte Ransomware aktuell zu den gefährlichsten Bedrohungen. Die Software schleicht sich über fingierte E-Mails oder manipulierte Webseiten in die Rechner ihrer Opfer, verschlüsselt unbemerkt im Hintergrund deren Dateien. Wenn die Angegriffenen das Treiben des Schädlings entdecken, ist es meist zu spät: Fotos, Briefe, E-Mails sind verschlüsselt, für den Entschlüsselungscode verlangen die Täter Geldzahlungen, meist in Bitcoin. Doch auch wer die geforderte Summe zahlt, kann nie sicher sein, tatsächlich den Code zu bekommen.

Opfern, auf deren PC die vom MalwareHunterTeam entdeckte "PUBG Ransomware" ihr Unwesen treibt, haben es einem Bericht von "Bleepingcomputer " zufolge leichter, sich zu befreien. Zwar verschlüsselt auch dieser Schädling die Festplatte des befallenen Rechners, doch wird diesmal keine Überweisung verlangt. Stattdessen heißt es in einer Meldung, die auf dem befallenen PC ausgegeben wird, in schlechtem Englisch:

"Your files is encrypted by PUBG Ransomware!
but don't worry! It is not hard to unlock it.
I don't want money!
Just play PUBG 1Hours!"

Der Täter beruhigt seine Opfer also erst einmal, "mach dir keine Sorgen! Es ist nicht schwer, deine Dateien zu entschlüsseln." Außerdem wolle er kein Geld - sondern dass das Opfer eine Stunde lang "PUBG" spielt. Das Kürzel steht für das Computerspiel "Playerunknown's Battlegrounds".

Das ist "Playerunknown's Battlegrounds"

Ob man der Aufforderung tatsächlich nachkommt, überprüfe die Schadsoftware, indem sie im Betriebssystem nachschaue, ob der Systemprozess namens Tslgame ausgeführt wird, berichtet "Bleepingcomputer". Allerdings sei es nicht wirklich nötig, die geforderte Stunde Spielzeit zu absolvieren. Vielmehr reiche es schon aus, das Spiel drei Sekunden lang laufen zu lassen, um die Verschlüsselung zu lösen.

Man könne aber auch ein beliebiges anderes Programm in Tslgame.exe umbenennen und kurz laufen lassen, heißt es bei "Bleepingcomputer". Die Schadsoftware sei nicht besonders ausgefuchst und prüfe nicht, ob es sich wirklich um das Spiel handelt.

Wer Opfer der Ransomware geworden ist, kann sich die Sache aber noch viel leichter machen: In der Warnmeldung der Erpressersoftware verrät deren Programmierer den Entschlüsselungscode selbst. Er lautet: s2acxx56a2sae5fjh5k2gb5s2e.

mak