Pokémon GO für Windows: Ransomware verschlüsselt Daten, erpresst und spioniert Nutzer aus

Peter Hryciuk 2

Pokémon GO gibt es offiziell nur für iOS und Android, doch die Sehnsucht nach dem Spiel treibt Nutzer oft dazu, auch inoffizielle Versionen auszuprobieren, was im arabischen Raum beim Ausführen von Pokémon GO für Windows nun ernste Folgen hat.

Pokémon GO: Profi-Tipps.

Ransomware tarnt sich als Pokémon GO für Windows

Wer Pokémon GO spielen möchte, muss zu einem Android- oder iOS-Smartphone greifen. Niantic hat vor einiger Zeit zwar mal durchblicken lassen, dass eine Version für Windows 10 Mobile geplant ist, doch der Juli ist schon lange ohne Ergebnis verstrichen. Es gibt zwar eine Open-Source-Version für Windows Phone, doch diese ist im Funktionsumfang deutlich eingeschränkt und könnte zukünftig auch blockiert werden. Für Windows-PCs gibt es hingegen keine Version des Spiels, was Hacker nun für sich entdeckt haben, denn hinter einer Pokémon-GO-Version für Windows versteckt sich ein übler Trojaner.

pokemongo-icon

Demnach macht aktuell eine Version von Pokémon GO für Windows im arabischen Raum die Runde, die die Festplatte nach dem Ausführen des angeblichen Spiels verschlüsselt. Die Ransomware-Spezialisten von Bleepingcomputer haben über den Schädling berichtet und erste Informationen zusammengetragen. Hat man die falsche Version ausgeführt, wird der PC sofort verschlüsselt und man wird mit einer Nachricht erpresst. Die Betrüger möchten, dass sich die betroffenen Nutzer per E-Mail melden, um Lösegeld zu bezahlen. Ob der PC dann freigeschaltet wird, ist nicht bekannt.

pokemon go windows erpessung

Bilderstrecke starten
27 Bilder
Zum Geburtstag von Pokémon: Wir lassen alle Titel nochmal Revue passieren.

Ransomware richtet Hintertür in Windows ein

Das war es aber noch nicht, denn die Ransomware richtet auch noch einen Account mit Administrationsrechten ein, der bei der Anmeldung an dem PC nicht angezeigt wird. Dieser wird über die Registry versteckt und somit vom Nutzer gar nicht wahrgenommen. Die Hacker könnten im Nachhinein also noch Zugriff auf den PC bekommen, wenn der Nutzer denkt, dass das Problem schon lange ausgestanden ist. Ausgenutzt wurde diese Funktion aber noch nicht, da der Trojaner wohl nicht voll entwickelt ist. Es wäre aber auch möglich, dass sich einfach nur ein Fehler eingeschlichen hat.

Verbreitung über USB-Sticks und -Festplatten

Ist ein PC mit dem Trojaner infiziert, werden die ausführbaren Dateien über USB-Sticks und -Festplatten auch an andere PCs übertragen. Teilt man den USB-Stick und schließt diesen an einem anderen PC an, dann wird auch dort die Ransomware installiert. Aufgetaucht ist das Problem, wie oben erwähnt, bisher nur im arabischen Raum. Es ist aber nicht auszuschließen, dass die Angreifer die Zielgruppe irgendwann ausbauen. Pokémon GO gibt es nicht für Windows und demnach sollte man solche Version auch nicht ausprobieren.

Quelle: bleepingcomputer via heise

Surface Book bei Amazon kaufen *

Guides zu Pokémon GO:

Interessantes und Kurioses:

Technisches zu Pokémon GO:

Pokemon GO: Welches Team passt zu dir? Mach den Test!

Wer in Pokémon GO relativ bald Level 5 erreicht, der muss sich zwischen drei Teams entscheiden. Zur Auswahl stehen Team Weisheit, Team Intuition und Team Wagemut. Wir helfen bei der Entscheidung! Seid ihr mutige Kämpfer, kluge Forscher oder wagemutige Entdecker? In nur 12 Fragen habt ihr eure Antwort - und das richtige Team für euch gefunden!

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* gesponsorter Link