Scherz-Trojaner zwingt Opfer zum Videospielen

Erpressertrojaner werden von Cyberkriminellen meist per E-Mail versendet. Sie verschlüsseln Computerdateien und geben diese erst nach Zahlung von Lösegeld wieder frei. Laut dem IT-Nachrichtenportal Heise.de macht derzeit ein recht kurioser Erpressertrojaner die Runde. Statt Geld zu erpressen, soll das Opfer das Videospiel „PlayerUnknown’s Battlegrounds“ (PUBG) spielen.

Erpressertrojaner, auch Ransomware (Ransom = Lösegeld) genannt, sind ein zunehmendes Problem auf dem Feld der Cyberkriminalität. Die Schadsoftware verschlüsselt die Computerdateien ihrer Opfer und gibt diese erst nach Zahlung eines Lösegeldes wieder frei. Häufig gelangen die Trojaner über eine E-Mail auf die angegriffenen Rechner, entweder über einen Link oder einen infizierten Dateianhang.

Scherz-Trojaner unterwegs

Erpressertrojaner lassen sich von ambitionierten Neo-Hackern mittlerweile verhältnismäßig einfach erstellen. In Onlineforen werden Fertigbausätze ausgetauscht, die auch Laien dazu einladen, Erpressertrojaner zu entwickeln. Aus Sicht des deutschen Heise-Verlags ist dies möglicherweise ein Grund dafür, dass sich zunehmend auch Scherz-Trojaner im Netz tummeln.

Laut „Heise.de“ macht derzeit ein besonders kurioser Scherz-Trojaner die Runde. Dieser verschlüsselt die Dateien der betroffenen Computer so lange, bis das Opfer das Videospiel „PlayerUnknown’s Battlegrounds“ (PUBG) spielt. Dass das Spiel diese Form der aggressiven Werbung tatsächlich notwendig hat, darf bezweifelt werden. Mit über 30 Millionen verkauften Exemplaren ist PUBG derzeit ein durchaus erfolgreiches Multiplayergame.

Trojaner lässt sich leicht überlisten

Dieser spezielle Witz-Trojaner sei an sich nicht weiter gefährlich, so Heise. Wer sich den Schädling eingefangen hat, muss nicht zwangsläufig zum PUBG-Gamer werden. Alternativ könne man eine beliebige EXE-Datei in „TslGame.exe“ umbenennen und den Trojaner damit austricksen, so Heise. Das Schadprogramm gehe dann davon aus, dass das Spiel installiert wurde und gibt die Dateien wieder frei. Oder man gibt im Trojanerfenster den Entschlüsselungscode ein, den der Entwickler des Trojaners praktischerweise gleich mitliefert. Dieser lautet: „s2acxx56a2sae5fjh5k2gb5s2e“.

Auch wenn der Scherz-Trojaner keine bleibende Schäden hinterlässt, wer ihn sich eingefangen hat, sollte dies zum Anlass nehmen die Sicherheitseinstellungen seines Computers zu überprüfen, rät Heise. Denn schon der nächste Angriff könne weit ernstere Folgen haben.

Paul Urban Blaha, help.ORF.at

Link:

• Heise-Bericht

Mehr zum Thema:

• Neue Tipps für sichere Passwörter
• AK: Onlinespiele als Datenschutzhölle