Ein Erpressungs-Trojaner der als gefälschte Version des beliebten Smartphone-Spiels Pokémon Go für PCs getarnt ist, zielt darauf ab die Daten der Benutzer zu verschlüsseln und sie dann zu erpressen.
Die Schadsoftware tarnt sich als Pokémon Go-Anwendung für Windows-Computer und hat das Ziel die Informationen der Nutzer zu verschlüsseln & Lösegeld zu erpressen.
Aktuell soll es der Schädling auf Opfer im arabischen Raum abgesehen haben, berichten die Ransomware-Experten von Bleepingcomputer. Über den Infektionsweg ist derzeit nichts bekannt.
Der Trojaner verschlüsselt nicht nur Daten und fordert Lösegeld, allerdings verankert ebenfalls eine Hintertür im Windows-System, warnt der Entdecker und Sicherheitsforscher Michael Gillespie. Dafür lege die Ransomware einen Admin-Account mit dem Namen Hack3r an und versteckt diesen über einen Eintrag in der Registry. So könnten die Kriminellen zu einem späteren Zeitpunkt unter Umständen auf infizierte Computer zugreifen.
Noch nicht am Ende
Um sich zu verbreiten, kopiert sich der Verschlüsselungs-Trojaner als ausführbare Datei auf USB-Festplatten und -Sticks. Über eine Autorun.inf-Datei will der Schädling weitere Computer infizieren, warnt Bleepingcomputer.
Nach einer Verhaltensanalyse gehen die Ransomware-Experten davon aus, dass sich der Funktionsumfang des Erpressungs-Trojaners noch im Ausbau befindet. Zum Beispiel soll der Schädling eine Netzwerkfreigabe einrichten die er aktuell aber noch nicht nutzt.
Kommentare