Erpresser-Schadsoftware für PUBG - PUBG-Spieler als Ziel eines üblen Scherzes

Die Sicherheitsexperten von MalwareHunterTeam haben eine neue Ransomware entdeckt, die auf PUBG-Spieler abzielt. Die gefundene Version ist aber relativ harmlos.

von Georg Wieselsberger,
10.04.2018 08:28 Uhr

Die PUBG Ransomware ist ein übler Scherz. (Bildquelle: MalwareHunterTeam)Die PUBG Ransomware ist ein übler Scherz. (Bildquelle: MalwareHunterTeam)

Das MalwareHunterTeam hat eine neue Erpresser-Schadsoftware gefunden, die es auf die Spieler des beliebten Battle-Royale-Shooters Playerunknown's Battlegrounds abgesehen hat. Schafft es die Ransomware auf den Spiele-PC eines Opfers, so sucht sie nach Dateien und Ordnern auf dem Desktop des Rechners und verschlüsselt sie. Anschließend haben die Dateien die Endung .PUBG und sind in diesem Zustand nicht mehr verwendbar.

Ransomware als Scherz

Allerdings handelt es sich zumindest bei dieser Version der Schadsoftware wohl nur um einen üblen Scherz, der mit den PUBG-Spielern getrieben wird. Denn nach der Verschlüsselung haben die Betroffenen zwei Möglichkeiten, ihre Daten wieder herzustellen und keine davon sieht die Zahlung eines sonst meist geforderten Lösegelds in einer Kryptowährung vor.

Stattdessen reicht es schon, den Code s2acxx56a2sae5fjh5k2gb5s2e in das vorgesehene Feld des PUBG-Ransomware-Fensters einzugeben. Diesen Code nennt das Fenster übrigens selbst.

PUBG-Spielen zum Entschlüsseln

Die zweite Möglichkeit besteht darin, einfach Playerunknown's Battlegrounds zu spielen, denn die im Hintergrund laufende Ransomware sucht nach einem laufenden Prozess namens Tslgame.exe. Dieser gehört zu PUBG und läuft im Hintergrund, wenn der Battle-Royale-Shooter gespielt wird. Besonders aufwändig ist die Prüfung der Schadsoftware aber nicht, denn es reicht aus, irgendein ausführbares Programm in Tslgame.exe umzubenennen und zu starten.

Sobald der Prozess gefunden oder der oben erwähnte Code eingegeben wird, werden die verschlüsselten Dateien wieder entschlüsselt. Ein wirklicher Schaden entsteht durch diese Schadsoftware also nicht. Laut Bleeping Computer handelt es sich um den bisher zweiten bekannten Fall einer Joke-Ransomware, die das Spielen eines bestimmten Titels fordert, um Dateien wieder herzustellen.

PUBG - Video: Die neue Map Savage ist die Antwort auf Fortnite 2:57 PUBG - Video: Die neue Map Savage ist die Antwort auf Fortnite


Kommentare(21)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen