Abo
  • Services:

Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte

Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.

Artikel veröffentlicht am ,
Die Erpresserbotschaft der Pokémon-Ransomware
Die Erpresserbotschaft der Pokémon-Ransomware (Bild: Bleepingcomputers)

Dass Ransomware-Entwickler auf die Popularität von Pokémon Go reagieren, ist nicht erstaunlich. Eine angebliche Windows-Version des Programms (pokemongo.exe) bietet aber kein herausragendes Spieleerlebnis, sondern eine Verschlüsselung der Festplatte. Die Entwickler haben jedoch einige Fehler gemacht, wie Bleepingcomputers berichtet.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Das Spiel existiert offiziell nur für Android und iOS. Einen inoffiziellen Port für Windows Phone gibt es zwar, er verfügt aber nur über wenige Funktionen. Außerdem gibt es die Möglichkeit, die Android-App unter Windows in einem Emulator zu laden, wogegen Entwickler Niantic jedoch vorgeht, weil die App einen falschen Standort vorgaukeln kann.

Es wird ein versteckter Nutzer-Account eingerichtet

Die Ransomware verhält sich weitgehend wie andere bekannte Varianten, fügt aber einen versteckten Nutzer-Account für Windows mit dem Namen "Hack3r" hinzu. Dieser Nutzer wird von der Malware mit Administratorrechten erstellt und dann mit einem Tweak in der Windows-Registry versteckt, so dass Nutzer den Account nicht beim Login als Option angezeigt bekommen. Außerdem wird eine Netzwerkfreigabe eingerichtet, deren Zweck unklar ist.

Offenbar haben die Entwickler die Software noch nicht ganz fertig entwickelt - oder ihnen ist ein Fehler unterlaufen. Es gibt den statischen AES-Key "123vivalagalerie". Normalerweise werden die Schlüssel per Zufallsgenerator erstellt und dann an den Command und Control-Server übertragen.

Die Erpresserbotschaft ist in arabischer Sprache verfasst. Nutzer sollen sich zum Empfang der Zahlungsinformationen an eine Gmail-Adresse richten. Die Malware basiert offenbar auf dem Open-Source-Projekt Hidden Tear. Zur Höhe der Erpressungssumme gibt es bislang noch keine Angaben.



Anzeige
Top-Angebote
  1. 55€ + 1,99€ Versand
  2. 55€ + 1,99€ Versand
  3. (aktuell u. a. QPAD DX-5 Maus 9,99€, NZXT Kraken X62 AM4 ready, Wasserkühlung 139,90€)
  4. 5€ inkl. FSK-18-Versand

TC 16. Aug 2016

Gibt wahrscheinlich noch andere Spieler mit diesem Gerät, das sortiert deren neues...

MoonShade 16. Aug 2016

so aus: https://3.bp.blogspot.com/-pMG30rB1xDA/V4ZYi8ghFyI/AAAAAAAAkYQ...


Folgen Sie uns
       


Bose Sleepbuds - Test

Stille Nacht? Die Bose Sleepbuds begegnen nächtlichen Störgeräuschen mit einem Klangteppich, wir haben sie ausprobiert.

Bose Sleepbuds - Test Video aufrufen
Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  2. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  3. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant

Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch
  3. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /