Hol dir jetzt die beste News-App der Schweiz!
- watson: 4,5 von 5 Sternchen im App-Store ☺
- Tages-Anzeiger: 3,5 von 5 Sternchen
- Blick: 3 von 5 Sternchen
- 20 Minuten: 3 von 5 Sternchen
Du willst nur das Beste? Voilà:
Ein neuer Verschlüsselungs-Trojaner gibt sich als Pokémon-Go-Version für Windows aus. Dies berichten die Sicherheitsforscher von Bleepingcomputer auf ihrem Blog. Der Trojaner verbreitet sich vermutlich über illegale Downloadseiten. Natürlich gibt es Pokémon Go weder für Windows-Computer, noch für Mac oder Linux. Das Handy-Spiel läuft ausschliesslich auf Android und iOS, schliesslich muss man sich bewegen, um Pokémon zu fangen.
Dies hält Kriminelle nicht davon ab, es einfach mal zu versuchen. Beim Hype um Pokémon Go – allein in der Schweiz dürften Hunderttausende das Game spielen – tappt bestimmt die eine oder der andere in die Falle. Das hat für die Betroffenen äusserst unangenehme Konsequenzen:
Der Trojaner verschlüsselt auf dem PC des Opfers die folgenden Dateiformate: .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png.
Danach tragen die Word-Dokumente, Excel-Tabellen oder Fotos die Dateiendung .locked und der User kann nicht mehr darauf zugreifen. Anschliessend stellen die unbekannten Kriminellen eine Lösegeldforderung.
Zusätzlich legt die sogenannte Ransomware, wie Krypto-Trojaner auch genannt werden, ein verstecktes Benutzerkonto auf dem infizierten Computer an. Darüber halten sich die Kriminellen eine Hintertür offen, um auch nach einer allfälligen Lösegeldzahlung weiter auf den PC zugreifen zu können. Zuletzt kopiert sich die Ransomware auf alle USB-Geräte und Festplatten, die mit dem PC verbunden sind.
Die gute Nachricht: Die Opfer des jüngsten Verschlüsselungs-Trojaners kommen derzeit noch glimpflich davon. Der Trojaner ist offenbar noch nicht fertig entwickelt, sprich er nutzt eine schwache Verschlüsselung. «Es sollte ein Leichtes sein, die Daten wieder zu entschlüsseln», schreibt der deutsche Tech-Blog Basic Thinking. Unklar ist auch, ob der Pokémon-Trojaner über den arabischen Raum hinauskommt. Allzu schwierig dürfte dies nicht sein, da Pokémon Go weltweit gespielt wird und die Kriminellen vermutlich lediglich die Sprache anpassen müssen.
Opfer eines Verschlüsselungs-Trojaners sollten auf keinen Fall auf die Lösegeldforderung eingehen, sondern professionelle Hilfe suchen. Es gibt keine Garantie, dass die Daten nach Zahlung des Lösegeldes entschlüsselt werden.
Den Ärger erspart man sich, wenn man keine Software aus unbekannter Quelle installiert, automatische Backups erstellt und den Virenscanner aktuell hält. Weitere Informationen für Private und Firmen finden sich auf der Webseite Melde- und Analysestelle Informationssicherung MELANI des Bundes.
(oli via basic thinking)