Das MalwareHunterTeam hat eine neue Erpresser-Schadsoftware gefunden, die es auf die Spieler des beliebten Battle-Royale-Shooters Playerunknown's Battlegrounds abgesehen hat. Schafft es die Ransomware auf den Spiele-PC eines Opfers, so sucht sie nach Dateien und Ordnern auf dem Desktop des Rechners und verschlüsselt sie. Anschließend haben die Dateien die Endung .PUBG und sind in diesem Zustand nicht mehr verwendbar.
Ransomware als Scherz
Allerdings handelt es sich zumindest bei dieser Version der Schadsoftware wohl nur um einen üblen Scherz, der mit den PUBG-Spielern getrieben wird. Denn nach der Verschlüsselung haben die Betroffenen zwei Möglichkeiten, ihre Daten wieder herzustellen und keine davon sieht die Zahlung eines sonst meist geforderten Lösegelds in einer Kryptowährung vor.
Stattdessen reicht es schon, den Code s2acxx56a2sae5fjh5k2gb5s2e in das vorgesehene Feld des PUBG-Ransomware-Fensters einzugeben. Diesen Code nennt das Fenster übrigens selbst.
PUBG-Spielen zum Entschlüsseln
Die zweite Möglichkeit besteht darin, einfach Playerunknown's Battlegrounds zu spielen, denn die im Hintergrund laufende Ransomware sucht nach einem laufenden Prozess namens Tslgame.exe. Dieser gehört zu PUBG und läuft im Hintergrund, wenn der Battle-Royale-Shooter gespielt wird. Besonders aufwändig ist die Prüfung der Schadsoftware aber nicht, denn es reicht aus, irgendein ausführbares Programm in Tslgame.exe umzubenennen und zu starten.
Sobald der Prozess gefunden oder der oben erwähnte Code eingegeben wird, werden die verschlüsselten Dateien wieder entschlüsselt. Ein wirklicher Schaden entsteht durch diese Schadsoftware also nicht. Laut Bleeping Computer handelt es sich um den bisher zweiten bekannten Fall einer Joke-Ransomware, die das Spielen eines bestimmten Titels fordert, um Dateien wieder herzustellen.
2:57
PUBG - Video: Die neue Map Savage ist die Antwort auf Fortnite
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.