Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Nein, Pokémon Go gibt's wirklich nicht für Windows-Computer.

Kriminelle erpressen Windows-Nutzer mit Pokémon-Go-Trojaner

Pokémon Go für Windows gibt es nicht. Trotzdem bringen Kriminelle einen Verschlüsselungs-Trojaner in Umlauf, der sich als Windows-Version des populären Handy-Games tarnt. Die Erpresser-Software verschlüsselt PC-Dateien und verschickt eine Lösegeldforderung.



Ein neuer Verschlüsselungs-Trojaner gibt sich als Pokémon-Go-Version für Windows aus. Dies berichten die Sicherheitsforscher von Bleepingcomputer auf ihrem Blog. Der Trojaner verbreitet sich vermutlich über illegale Downloadseiten. Natürlich gibt es Pokémon Go weder für Windows-Computer, noch für Mac oder Linux. Das Handy-Spiel läuft ausschliesslich auf Android und iOS, schliesslich muss man sich bewegen, um Pokémon zu fangen.

Bild

Das Logo des vermeintlichen Pokémon-Go-Games für Windows. bild: bleepingcomputer

Dies hält Kriminelle nicht davon ab, es einfach mal zu versuchen. Beim Hype um Pokémon Go – allein in der Schweiz dürften Hunderttausende das Game spielen – tappt bestimmt die eine oder der andere in die Falle. Das hat für die Betroffenen äusserst unangenehme Konsequenzen:

Der Trojaner verschlüsselt auf dem PC des Opfers die folgenden Dateiformate: .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png.

Danach tragen die Word-Dokumente, Excel-Tabellen oder Fotos die Dateiendung .locked und der User kann nicht mehr darauf zugreifen. Anschliessend stellen die unbekannten Kriminellen eine Lösegeldforderung. 

Bild

Da die Erpresserbotschaft auf Arabisch verfasst ist, haben die Kriminellen offenbar zunächst arabisch sprechende Windows-Nutzer im Visier. bild: bleepingcomputer

Zusätzlich legt die sogenannte Ransomware, wie Krypto-Trojaner auch genannt werden, ein verstecktes Benutzerkonto auf dem infizierten Computer an. Darüber halten sich die Kriminellen eine Hintertür offen, um auch nach einer allfälligen Lösegeldzahlung weiter auf den PC zugreifen zu können. Zuletzt kopiert sich die Ransomware auf alle USB-Geräte und Festplatten, die mit dem PC verbunden sind.

Taken from BleepingComputer.com

Der Trojaner erstellt ein verstecktes Nutzerkonto, das den Kriminellen eine Hintertür zum PC verschafft.  bild: bleepingcomputer

Die gute Nachricht: Die Opfer des jüngsten Verschlüsselungs-Trojaners kommen derzeit noch glimpflich davon. Der Trojaner ist offenbar noch nicht fertig entwickelt, sprich er nutzt eine schwache Verschlüsselung. «Es sollte ein Leichtes sein, die Daten wieder zu entschlüsseln», schreibt der deutsche Tech-Blog Basic Thinking. Unklar ist auch, ob der Pokémon-Trojaner über den arabischen Raum hinauskommt. Allzu schwierig dürfte dies nicht sein, da Pokémon Go weltweit gespielt wird und die Kriminellen vermutlich lediglich die Sprache anpassen müssen.

Opfer eines Verschlüsselungs-Trojaners sollten auf keinen Fall auf die Lösegeldforderung eingehen, sondern professionelle Hilfe suchen. Es gibt keine Garantie, dass die Daten nach Zahlung des Lösegeldes entschlüsselt werden. 

Den Ärger erspart man sich, wenn man keine Software aus unbekannter Quelle installiert, automatische Backups erstellt und den Virenscanner aktuell hält. Weitere Informationen für Private und Firmen finden sich auf der Webseite Melde- und Analysestelle Informationssicherung MELANI des Bundes.

(oli via basic thinking)

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Premier Conte erzielt Etappensieg

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel
Alle Artikel anzeigen

Windows 10 erhält das erste grosse Update: Das wird neu

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel