Abo
  • Services:
Anzeige
Die Erpresserbotschaft der Pokémon-Ransomware
Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers)

Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte

Die Erpresserbotschaft der Pokémon-Ransomware
Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers)

Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.

Dass Ransomware-Entwickler auf die Popularität von Pokémon Go reagieren, ist nicht erstaunlich. Eine angebliche Windows-Version des Programms (pokemongo.exe) bietet aber kein herausragendes Spieleerlebnis, sondern eine Verschlüsselung der Festplatte. Die Entwickler haben jedoch einige Fehler gemacht, wie Bleepingcomputers berichtet.

Anzeige

Das Spiel existiert offiziell nur für Android und iOS. Einen inoffiziellen Port für Windows Phone gibt es zwar, er verfügt aber nur über wenige Funktionen. Außerdem gibt es die Möglichkeit, die Android-App unter Windows in einem Emulator zu laden, wogegen Entwickler Niantic jedoch vorgeht, weil die App einen falschen Standort vorgaukeln kann.

Es wird ein versteckter Nutzer-Account eingerichtet

Die Ransomware verhält sich weitgehend wie andere bekannte Varianten, fügt aber einen versteckten Nutzer-Account für Windows mit dem Namen "Hack3r" hinzu. Dieser Nutzer wird von der Malware mit Administratorrechten erstellt und dann mit einem Tweak in der Windows-Registry versteckt, so dass Nutzer den Account nicht beim Login als Option angezeigt bekommen. Außerdem wird eine Netzwerkfreigabe eingerichtet, deren Zweck unklar ist.

Offenbar haben die Entwickler die Software noch nicht ganz fertig entwickelt - oder ihnen ist ein Fehler unterlaufen. Es gibt den statischen AES-Key "123vivalagalerie". Normalerweise werden die Schlüssel per Zufallsgenerator erstellt und dann an den Command und Control-Server übertragen.

Die Erpresserbotschaft ist in arabischer Sprache verfasst. Nutzer sollen sich zum Empfang der Zahlungsinformationen an eine Gmail-Adresse richten. Die Malware basiert offenbar auf dem Open-Source-Projekt Hidden Tear. Zur Höhe der Erpressungssumme gibt es bislang noch keine Angaben.


eye home zur Startseite
TC 16. Aug 2016

Gibt wahrscheinlich noch andere Spieler mit diesem Gerät, das sortiert deren neues...

MoonShade 16. Aug 2016

so aus: https://3.bp.blogspot.com/-pMG30rB1xDA/V4ZYi8ghFyI/AAAAAAAAkYQ...



Anzeige

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. Robert Bosch GmbH, Leonberg
  3. Dataport, Altenholz, Kiel
  4. Vodafone Kabel Deutschland GmbH, Unterföhring (bei München)


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  2. Quartalsbericht

    Facebooks Belegschaft wurde erheblich vergrößert

  3. GigaKombi

    Vodafone verbessert Datenpaket für Warten aufs Festnetz

  4. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  5. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  6. Spark

    DJI-Minicopter stürzt ab

  7. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  8. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  9. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  10. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Erster Eindruck..

    Cystasy | 04:19

  2. Re: Brennstoff

    quasides | 04:08

  3. Wieso glauben soviele Menschen: "Ausschlaggebend...

    mrgenie | 04:06

  4. Re: kernfusion ist keine humane zukunftstechnik

    quasides | 04:06

  5. Re: AMD und Intel dem Untergang geweiht

    recluce | 03:51


  1. 23:00

  2. 22:41

  3. 19:35

  4. 17:26

  5. 16:53

  6. 16:22

  7. 14:53

  8. 14:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel