PewDiePie-Verschlüsselungstrojaner unterwegs
Es gab in der Vergangenheit schon mehrere böse Attacken auf Fans des YouTubers Felix Kjellberg alias PewDiePie, wie winfuture.de dazu berichtete.
Dazu gehörte ein Hack von Chromecast und von Druckern, die plötzlich PewDiePie-Werbung ausspuckten. Nun hat das Ganze eine andere Dimension angenommen - es gibt gleich mehrere PewDiePie-Verschlüsselungstrojaner, die die Rechner ihrer Opfer sperren (via PC Games). Diese Trojaner heißen "PieDiePie" und "PewCrypt" und gehen wie normale Ransomware vor.
Erpressungsschreiben
Einmal auf dem Rechner des Betroffenen, verschlüsseln sie die Daten und zeigen dann ihr Erpressungsschreiben an: Nur wer die Videos von PewDiePie ansieht und seinen Kanal abonniert, hat die Chance, seine Daten wieder zu entschlüsseln.
Die Macher hinter dem Trojaner "PewCrypt" gehen sogar soweit, dass sie die Daten erst freigeben wollen, wenn der Kanal 100 Millionen Abonnenten erreicht. Dabei gibt es aber bereits Abhilfe. Das Unternehmen Emisoft hat ein entsprechendes Tool veröffentlicht, mit dem man seine Daten wieder zurückholen kann.
"PieDiePie" kann nicht entsperrt werden
Problematischer soll es allerdings bei dem anderen Trojaner sein. "PieDiePie" ist laut dem Online-Magazin Silicon Angle nicht nur ein heimtückischer Trojaner, sondern auch noch fehlerhaft in seiner bösartigen Funktion. Der Schlüssel für die Daten wird demnach nicht gespeichert oder hochgeladen, sodass man die betroffenen Systeme nicht mehr über einen Schlüssel entsperren kann.
Inwieweit aktuelle Virenscanner die beiden Schadcode-Programme erkennen, ist derzeit nicht bekannt.
Weiterführende Links:
winfuture.de: Böses Fanprojekt: Verschlüsselungstrojaner zwingen PewDiePie-Abo auf
