Wer sich einen Erpressungstrojaner einfängt, sollte tunlichst ein sicheres Backup der wichtigsten Dateien parat haben, oder sich auf eine schmerzhafte Geldforderung gefasst machen. Nicht so bei einem sehr speziellen Vertreter dieser Malware-Gattung.

Die "PUBG Ransomware", über die Bleeping Computer zu berichten weiß, tut etwas, was ihr Name vermuten lässt. Nein, die verschlüsselt nicht ausschließlich die Daten des Multiplayer-Hits "Playerunknown’s Battlegrounds", sondern das Gegenteil. Sie verschlüsselt andere Daten und gibt sie erst wieder frei, wenn der Nutzer für eine gewisse Zeit besagtes Game startet.

Gnädige Scherz-Malware

Damit ist sie für Besitzer des Spieles, das für 30 Euro verkauft wird, relativ unproblematisch. Allerdings zeigen sich die Entwickler gnädig und blenden einen Wiederherstellungs-Code ein, mit dem sich die Daten auch ganz ohne digitalen Gefechten retten lassen.

Doch selbst, wenn diese Möglichkeit nicht gegeben wäre, ließen sich die betroffenen Dateien einfach retten. Denn die Malware prüft nur mit einem sehr simplen Mechnismus, ob man tatsächlich "PUBG" gestartet hat – und zwar indem sie nach einem Prozess namens "TslGame.exe" sucht – die Startdatei des Spieles. Es würde einfach reichen, eine beliebige ausführbare Datei entsprechend umzubenennen und auszuführen.

Nicht die erste Games-Ransomware

Entdeckt wurde die "PUBG Ransomware" vom "MalwareHunterTeam", das zuvor schon einen anderen Erpressungstrojaner gefunden hat, der seine Opfer zum Spielen zwingen will. "Rensenware" verlangt, dass man in dem weitgehend unbekannten Actiongame "TH12: Undefined Fantastic Object" im Schwierigkeitsgrad "Lunatic" ("Wahnsinniger") 200 Millionen Punkte erspielt. Gemäß verschiedenen Gameplay-Videos dürfte dies keine ganz einfache Übung sein. (red, 11.04.2018)