Abo
  • Services:
Anzeige
Die Erpresserbotschaft der Pokémon-Ransomware
Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers)

Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte

Die Erpresserbotschaft der Pokémon-Ransomware
Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers)

Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.

Dass Ransomware-Entwickler auf die Popularität von Pokémon Go reagieren, ist nicht erstaunlich. Eine angebliche Windows-Version des Programms (pokemongo.exe) bietet aber kein herausragendes Spieleerlebnis, sondern eine Verschlüsselung der Festplatte. Die Entwickler haben jedoch einige Fehler gemacht, wie Bleepingcomputers berichtet.

Anzeige

Das Spiel existiert offiziell nur für Android und iOS. Einen inoffiziellen Port für Windows Phone gibt es zwar, er verfügt aber nur über wenige Funktionen. Außerdem gibt es die Möglichkeit, die Android-App unter Windows in einem Emulator zu laden, wogegen Entwickler Niantic jedoch vorgeht, weil die App einen falschen Standort vorgaukeln kann.

Es wird ein versteckter Nutzer-Account eingerichtet

Die Ransomware verhält sich weitgehend wie andere bekannte Varianten, fügt aber einen versteckten Nutzer-Account für Windows mit dem Namen "Hack3r" hinzu. Dieser Nutzer wird von der Malware mit Administratorrechten erstellt und dann mit einem Tweak in der Windows-Registry versteckt, so dass Nutzer den Account nicht beim Login als Option angezeigt bekommen. Außerdem wird eine Netzwerkfreigabe eingerichtet, deren Zweck unklar ist.

Offenbar haben die Entwickler die Software noch nicht ganz fertig entwickelt - oder ihnen ist ein Fehler unterlaufen. Es gibt den statischen AES-Key "123vivalagalerie". Normalerweise werden die Schlüssel per Zufallsgenerator erstellt und dann an den Command und Control-Server übertragen.

Die Erpresserbotschaft ist in arabischer Sprache verfasst. Nutzer sollen sich zum Empfang der Zahlungsinformationen an eine Gmail-Adresse richten. Die Malware basiert offenbar auf dem Open-Source-Projekt Hidden Tear. Zur Höhe der Erpressungssumme gibt es bislang noch keine Angaben.


eye home zur Startseite
TC 16. Aug 2016

Gibt wahrscheinlich noch andere Spieler mit diesem Gerät, das sortiert deren neues...

MoonShade 16. Aug 2016

so aus: https://3.bp.blogspot.com/-pMG30rB1xDA/V4ZYi8ghFyI/AAAAAAAAkYQ...



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  3. HIT Hanseatische Inkasso-Treuhand GmbH, Hamburg
  4. AVL List GmbH, Graz (Österreich)


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 44,99€
  3. 19,49€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

  1. Naiv

    Pldoom | 05:17

  2. Bitte löschen.

    Pldoom | 05:16

  3. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel