Abo
  • Services:
Anzeige
Die Erpresserbotschaft der Pokémon-Ransomware
Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers)

Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte

Die Erpresserbotschaft der Pokémon-Ransomware
Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers)

Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.

Dass Ransomware-Entwickler auf die Popularität von Pokémon Go reagieren, ist nicht erstaunlich. Eine angebliche Windows-Version des Programms (pokemongo.exe) bietet aber kein herausragendes Spieleerlebnis, sondern eine Verschlüsselung der Festplatte. Die Entwickler haben jedoch einige Fehler gemacht, wie Bleepingcomputers berichtet.

Anzeige

Das Spiel existiert offiziell nur für Android und iOS. Einen inoffiziellen Port für Windows Phone gibt es zwar, er verfügt aber nur über wenige Funktionen. Außerdem gibt es die Möglichkeit, die Android-App unter Windows in einem Emulator zu laden, wogegen Entwickler Niantic jedoch vorgeht, weil die App einen falschen Standort vorgaukeln kann.

Es wird ein versteckter Nutzer-Account eingerichtet

Die Ransomware verhält sich weitgehend wie andere bekannte Varianten, fügt aber einen versteckten Nutzer-Account für Windows mit dem Namen "Hack3r" hinzu. Dieser Nutzer wird von der Malware mit Administratorrechten erstellt und dann mit einem Tweak in der Windows-Registry versteckt, so dass Nutzer den Account nicht beim Login als Option angezeigt bekommen. Außerdem wird eine Netzwerkfreigabe eingerichtet, deren Zweck unklar ist.

Offenbar haben die Entwickler die Software noch nicht ganz fertig entwickelt - oder ihnen ist ein Fehler unterlaufen. Es gibt den statischen AES-Key "123vivalagalerie". Normalerweise werden die Schlüssel per Zufallsgenerator erstellt und dann an den Command und Control-Server übertragen.

Die Erpresserbotschaft ist in arabischer Sprache verfasst. Nutzer sollen sich zum Empfang der Zahlungsinformationen an eine Gmail-Adresse richten. Die Malware basiert offenbar auf dem Open-Source-Projekt Hidden Tear. Zur Höhe der Erpressungssumme gibt es bislang noch keine Angaben.


eye home zur Startseite
TC 16. Aug 2016

Gibt wahrscheinlich noch andere Spieler mit diesem Gerät, das sortiert deren neues...

MoonShade 16. Aug 2016

so aus: https://3.bp.blogspot.com/-pMG30rB1xDA/V4ZYi8ghFyI/AAAAAAAAkYQ...

Kommentieren



Anzeige

Stellenmarkt
  1. BENTELER-Group, Paderborn
  2. ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm
  3. MEIERHOFER AG, München, St. Valentin (Österreich)
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Spiele-Angebote
  1. 54,85€
  2. 299,00€
  3. 399,00€ (Lieferung am 10. November)

Folgen Sie uns
       


  1. Facebook

    100.000 Hassinhalte in einem Monat gelöscht

  2. TV-Kabelnetz

    Unitymedia arbeitet intensiv an verbesserten Ping-Zeiten

  3. DDoS

    Das Internet of Things gefährdet das freie Netz

  4. Hilfe von Google

    Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

  5. Filmdatenbank

    Schauspieler lassen ihr Alter aus dem Internet entfernen

  6. Fortwo, Fortwo Cabrio und Forfour

    Ab 2017 gibt es alle Smarts als Elektroautos

  7. Megacams.me

    Porno-Webcam-Suchmaschine soll Doppelgänger-Videos finden

  8. Android 7.0 im Test

    Zwei Fenster für mehr Durchblick

  9. Riesenteleskop Fast

    China hält Ausschau nach Außerirdischen

  10. Schweiz

    Bürger stimmen für erweiterte Überwachungsbefugnisse



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Re: "Normale" Minecraft-Version?

    plutoniumsulfat | 17:23

  2. Re: Wordpress halt...

    caldeum | 17:22

  3. Re: Hier wird jetzt so getan als ob die Schweizer...

    Helites | 17:22

  4. Re: Raatsanwaltschaft Berlin... und wieso???

    ratzeputz113 | 17:20

  5. Re: Vielleicht mal zuerst DS-lite abschaffen?

    picaschaf | 17:20


  1. 17:25

  2. 16:25

  3. 16:08

  4. 13:45

  5. 13:30

  6. 13:00

  7. 12:30

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel