Backup & Security / Internet / Software & Co / Windows

„Pokémon Go“: Ransomware tarnt sich als Windows-Version

Avatar-Fotovon | 6 Kommentare

Pokemon_go_150

Viel Sinn ergibt es auf den ersten Blick nicht: „Pokémon Go“ ist ein Augmented-Reality-Spiel, das intensiv GPS einspannt und bei den Gamern einige Laufarbeit voraussetzt. Wie sollte man ein derartiges Spiel demnach im stillen Kämmerlein am PC zocken? Die Entwickler einer neuen Hidden-Tear-Ransomware hoffen allerdings darauf, dass es dennoch User gibt, bei denen die Neugierde überwiegt. Ihre Ransomware tarnt sich als „Pokémon Go“ für Windows und zielt speziell auf Anwender im arabischen Raum ab. Bei Infizierung verschlüsselt auch diese Ransomware Dateien auf der Festplatte und zeigt am Ende eine Lösegeldaufforderung an.

Allerdings haben sich die Macher der „Pokémon Go“-Ransomware etwas mehr Mühe gemacht, als viele ihrer Kollegen. Etwa fügt diese Malware ein Hintertürchen in das eigene Windows-Konto ein, kann die entsprechende Exe-Datei an andere interne und externe Festplatten weiterreichen und versucht sie auch im Netzwerk zu teilen. Dabei befindet sich diese Ransomware aktuell noch in der Entwicklung und könnte somit noch um weitere „Features“ aufgestockt werden. Beachtlich ist hier schon jetzt, dass die Ransomware auch nach der Zahlung des jeweiligen Lösegeldes noch ein Hintertürchen offen hätte, um auf die Dateien des ursprünglich infizierten PCs zuzugreifen.

ransomware pokemongo

Dafür fügt die Ransomware ein Nutzerkonto namens „Hack3r“ zu der Gruppe der Administratoren hinzu. Das Konto wird aber durch Manipulierung der Registry verborgen. Die „Pokémon Go“-Ransomware kopiert sich zudem automatisch auf austauschbare Laufwerke und will sich dann automatisch starten, sobald das infizierte Laufwerk wieder eingestöpselt wird. Aktuell visieren die unbekannten Macher der Ransomware den arabischen Sprachraum an, wie auch die Erpresser-Botschaft zeigt. Der Entwickler könnte wiederum aus Frankreich oder einem französischsprachigen Land stammen, da sich in den Dateien ein Bild mit dem Namen „Sans Titre“ (unbenannt) findet.

Einmal wieder zeigt sich somit, dass Kriminelle die Popularität von „Pokémon Go“ gerne für ihre Zwecke missbrauchen wollen. Bleibt zu hoffen, dass nicht allzu viele Menschen darauf reinfallen, dass es eine Windows-Version des Augmented-Reality-Spiels geben könnte. Noch ist die Ransomware ohnehin zum Glück nicht fertiggestellt. Es dürfte aber angesichts der bereits investierten Arbeit wohl nur noch eine Frage der Zeit sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Marcel says:
    15. August 2016 um 16:02 Uhr

    ***DING DING DING***
    BREAKING NEWS
    ***DING DING DING***

    Populäre Software wird ausgenutzt, um Idioten zu infizieren.

    Sommerloch? Die News ist ja anscheinend nichtmal für „unser Sprachgebiet“ relevant.

  2. janxb says:
    15. August 2016 um 16:42 Uhr

    Da über mir schon so ein dämlicher Kommentar steht, schließe ich mich mal an 😉

    Tippfehler beim zweiten „in“: >>da sich in den Dateien IN Bild mit dem Namen<< (da fehlt ein E)

  3. Thomas says:
    15. August 2016 um 16:51 Uhr

    Ich finde es nicht so absurd, denn Chuck Norris hat schließlich alle Pokemon gefangen und das mit dem Festnetz!!

  4. R.K. says:
    15. August 2016 um 16:52 Uhr

    Offenbar weisen eher die Kommentare auf ein Sommerloch hin, als ein Artikel…

  5. Blackbird1997 says:
    15. August 2016 um 17:03 Uhr

    Die Nutzer sind selber schuld. Die hätten für ne Sekunde ihr Hirn einschalten sollen. Etwas Schadenfeude ist dabei 🙂

  6. Hotti says:
    15. August 2016 um 17:57 Uhr

    Viel Sinn ergibt es auf den ersten Blick nicht: „Pokémon Go“ ist ein Augmented-Reality-Spiel, das intensiv GPS einspannt und bei den Gamern einige Laufarbeit voraussetzt. Wie sollte man ein derartiges Spiel demnach im stillen Kämmerlein am PC zocken?

    Geht auch. Ich habe eine Version gezeigt bekommen, bei der man nicht vom Sofa aufstehen muss. Die Pokemons kommen zu einem. Sitzen auf dem Sofa oder dem Wohnzimmertisch.
    Ob das Sinn macht sei wirklich dahingestellt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige