Erpressungstrojaner sind einfach zu schreiben und inzwischen mit überschaubarem Aufwand als Fertigbausätze in den Tiefen des Internets zu erwerben. Nun ist eine Ransomware aufgetaucht, die eher nach einem schlechten April Scherz klingt. Die Software verschlüsselt die Dateien des Opfers, bis diese Playerunknown’s Battlegrounds spielen.
Wer das Spiel nicht hat, müsste es sich theoretisch kaufen, um der Aufforderung des Erpressers nachzukommen. Bei über 30 Millionen verkauften Exemplaren ist die Wahrscheinlichkeit aber hoch, dass das Opfer den Battle-Royal-Shooter bereits installiert hat.
Es gibt aber weitere Wege wieder auf seine Daten zuzugreifen, die ohne großen Aufwand erledigt werden können. Wer sich den Erpressungstrojaner eingefangen hat und kein Playerunknown’s Battlegrounds besitzt, kann alternativ eine beliebige „.exe“ Datei in „TslGame.exe“ umbenennen und starten, um den Trojaner so austricksen. Der Algorithmus der Schadsoftware sucht nämlich nur nach einem Prozess mit diesem Namen und geht automatisch davon aus, dass es sich um das Spiel handelt. Ebenfalls möglich ist es den vom „Erpresser“ ebenfalls veröffentlichten Entschlüsselungscode in das Trojaner-Fenster eingeben:
- Entschlüsselungscode: s2acxx56a2sae5fjh5k2gb5s2e
Wer der Entwickler der Ransomware ist und in welcher Beziehung er mit den Entwicklern steht, ist nicht bekannt. Im Netz kursieren die Gerüchte, dass er der Popularität des Spiels unter die Arme greifen will oder gar die Entwickler hinter dieser PR Kampagne stecken.
Vorsicht! Auch, wenn dies eine sehr harmlose Form eines Verschlüsselungstrojaners ist, solltet ihr dennoch gewarnt sein. Solltest du dir Schadsoftware eingefangen haben, raten wir dir dringend dazu die Sicherheit deines Systems zu überprüfen. Die nächste Ransomware könnte es ernster meinen und dich auch dann zur Kasse bitten.
Schreibe einen Kommentar