Scherz-Trojaner zwingt Opfer zum Videospielen
Erpressertrojaner, auch Ransomware (Ransom = Lösegeld) genannt, sind ein zunehmendes Problem auf dem Feld der Cyberkriminalität. Die Schadsoftware verschlüsselt die Computerdateien ihrer Opfer und gibt diese erst nach Zahlung eines Lösegeldes wieder frei. Häufig gelangen die Trojaner über eine E-Mail auf die angegriffenen Rechner, entweder über einen Link oder einen infizierten Dateianhang.
Scherz-Trojaner unterwegs
Erpressertrojaner lassen sich von ambitionierten Neo-Hackern mittlerweile verhältnismäßig einfach erstellen. In Onlineforen werden Fertigbausätze ausgetauscht, die auch Laien dazu einladen, Erpressertrojaner zu entwickeln. Aus Sicht des deutschen Heise-Verlags ist dies möglicherweise ein Grund dafür, dass sich zunehmend auch Scherz-Trojaner im Netz tummeln.
playbattlegrounds.com
Laut „Heise.de“ macht derzeit ein besonders kurioser Scherz-Trojaner die Runde. Dieser verschlüsselt die Dateien der betroffenen Computer so lange, bis das Opfer das Videospiel „PlayerUnknown’s Battlegrounds“ (PUBG) spielt. Dass das Spiel diese Form der aggressiven Werbung tatsächlich notwendig hat, darf bezweifelt werden. Mit über 30 Millionen verkauften Exemplaren ist PUBG derzeit ein durchaus erfolgreiches Multiplayergame.
Trojaner lässt sich leicht überlisten
Dieser spezielle Witz-Trojaner sei an sich nicht weiter gefährlich, so Heise. Wer sich den Schädling eingefangen hat, muss nicht zwangsläufig zum PUBG-Gamer werden. Alternativ könne man eine beliebige EXE-Datei in „TslGame.exe“ umbenennen und den Trojaner damit austricksen, so Heise. Das Schadprogramm gehe dann davon aus, dass das Spiel installiert wurde und gibt die Dateien wieder frei. Oder man gibt im Trojanerfenster den Entschlüsselungscode ein, den der Entwickler des Trojaners praktischerweise gleich mitliefert. Dieser lautet: „s2acxx56a2sae5fjh5k2gb5s2e“.
Auch wenn der Scherz-Trojaner keine bleibende Schäden hinterlässt, wer ihn sich eingefangen hat, sollte dies zum Anlass nehmen die Sicherheitseinstellungen seines Computers zu überprüfen, rät Heise. Denn schon der nächste Angriff könne weit ernstere Folgen haben.
Paul Urban Blaha, help.ORF.at
Link:
Publiziert am 11.04.2018