Digital
Pokémon Go

Verschlüsselungstrojaner tarnt sich als Pokémon Go für Windows

Nein, Pokémon Go gibt's wirklich nicht für Windows-Computer.
Nein, Pokémon Go gibt's wirklich nicht für Windows-Computer.

Kriminelle erpressen Windows-Nutzer mit Pokémon-Go-Trojaner

Pokémon Go für Windows gibt es nicht. Trotzdem bringen Kriminelle einen Verschlüsselungs-Trojaner in Umlauf, der sich als Windows-Version des populären Handy-Games tarnt. Die Erpresser-Software verschlüsselt PC-Dateien und verschickt eine Lösegeldforderung.
17.08.2016, 18:1617.08.2016, 19:49
Mehr «Digital»

Ein neuer Verschlüsselungs-Trojaner gibt sich als Pokémon-Go-Version für Windows aus. Dies berichten die Sicherheitsforscher von Bleepingcomputer auf ihrem Blog. Der Trojaner verbreitet sich vermutlich über illegale Downloadseiten. Natürlich gibt es Pokémon Go weder für Windows-Computer, noch für Mac oder Linux. Das Handy-Spiel läuft ausschliesslich auf Android und iOS, schliesslich muss man sich bewegen, um Pokémon zu fangen.

Das Logo des vermeintlichen Pokémon-Go-Games für Windows.
Das Logo des vermeintlichen Pokémon-Go-Games für Windows.bild: bleepingcomputer

Dies hält Kriminelle nicht davon ab, es einfach mal zu versuchen. Beim Hype um Pokémon Go – allein in der Schweiz dürften Hunderttausende das Game spielen – tappt bestimmt die eine oder der andere in die Falle. Das hat für die Betroffenen äusserst unangenehme Konsequenzen:

Der Trojaner verschlüsselt auf dem PC des Opfers die folgenden Dateiformate: .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png.

Danach tragen die Word-Dokumente, Excel-Tabellen oder Fotos die Dateiendung .locked und der User kann nicht mehr darauf zugreifen. Anschliessend stellen die unbekannten Kriminellen eine Lösegeldforderung. 

Da die Erpresserbotschaft auf Arabisch verfasst ist, haben die Kriminellen offenbar zunächst arabisch sprechende Windows-Nutzer im Visier.
Da die Erpresserbotschaft auf Arabisch verfasst ist, haben die Kriminellen offenbar zunächst arabisch sprechende Windows-Nutzer im Visier.bild: bleepingcomputer

Zusätzlich legt die sogenannte Ransomware, wie Krypto-Trojaner auch genannt werden, ein verstecktes Benutzerkonto auf dem infizierten Computer an. Darüber halten sich die Kriminellen eine Hintertür offen, um auch nach einer allfälligen Lösegeldzahlung weiter auf den PC zugreifen zu können. Zuletzt kopiert sich die Ransomware auf alle USB-Geräte und Festplatten, die mit dem PC verbunden sind.

Taken from BleepingComputer.com
Der Trojaner erstellt ein verstecktes Nutzerkonto, das den Kriminellen eine Hintertür zum PC verschafft. bild: bleepingcomputer

Die gute Nachricht: Die Opfer des jüngsten Verschlüsselungs-Trojaners kommen derzeit noch glimpflich davon. Der Trojaner ist offenbar noch nicht fertig entwickelt, sprich er nutzt eine schwache Verschlüsselung. «Es sollte ein Leichtes sein, die Daten wieder zu entschlüsseln», schreibt der deutsche Tech-Blog Basic Thinking. Unklar ist auch, ob der Pokémon-Trojaner über den arabischen Raum hinauskommt. Allzu schwierig dürfte dies nicht sein, da Pokémon Go weltweit gespielt wird und die Kriminellen vermutlich lediglich die Sprache anpassen müssen.

Opfer eines Verschlüsselungs-Trojaners sollten auf keinen Fall auf die Lösegeldforderung eingehen, sondern professionelle Hilfe suchen. Es gibt keine Garantie, dass die Daten nach Zahlung des Lösegeldes entschlüsselt werden. 

Den Ärger erspart man sich, wenn man keine Software aus unbekannter Quelle installiert, automatische Backups erstellt und den Virenscanner aktuell hält. Weitere Informationen für Private und Firmen finden sich auf der Webseite Melde- und Analysestelle Informationssicherung MELANI des Bundes.

Hol dir jetzt die beste News-App der Schweiz!

  • watson: 4,5 von 5 Sternchen im App-Store ☺
  • Tages-Anzeiger: 3,5 von 5 Sternchen
  • Blick: 3 von 5 Sternchen
  • 20 Minuten: 3 von 5 Sternchen

Du willst nur das Beste? Voilà:

(oli via basic thinking)

Windows 10 erhält das erste grosse Update: Das wird neu

1 / 16
Windows 10 erhält das erste grosse Update: Das wird neu
Das Startmenü wurde überarbeitet. Die Icons für die Einstellungen, den Windows-Explorer und anderes, sind etwas nach links gerutscht. Dafür wird unter den meistverwendeten Programmen jetzt eine alphabetisch sortierte Liste aller installierten Programme angezeigt.

Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
Gemeinde Glarus Nord nach gefälschtem Mailverkehr um fast 50'000 Franken betrogen

Die Gemeindeverwaltung Glarus Nord ist von einer kriminellen Organisation um 48'000 Franken betrogen worden. Eine eingeleitete Strafuntersuchung soll nun helfen, das Delikt aufzuklären. Ausserdem untersucht die Geschäftsprüfungskommission den Vorfall.

Zur Story