Pokémon Go für Windows PCs: Finger weg von der pokemongo.exe!

Windows bleibt, wenn man populäre Apps bzw. generell mobile Anwendungen betrachtet, immer außen vor. Zudem wurden in den letzten Monaten viele Apps für Windows von den großen Entwicklern zurückgezogen. Kein Wunder also, dass es Pokémon Go nicht als Original-Spiel von Niantic für Windows Smartphones gibt. Und auch für Windows PCs ist das der Fall – wer dennoch ein solches Programm lädt, der kann sich eine aggressive Ransomware einfangen!

Pokémon Go für Windows PC, mit kleinem Verschlüsselungsextra

Sollten Sie vom Pokémon Go Hype so mitgenommen sein, dass Sie trotz des fehlenden Mobilgeräts ebenfalls zocken wollen, dann sollten Sie vorsichtig sein. Denn anstatt sich die Datei pokemongo.exe, die derzeit die Runde macht, zu laden und das „Spiel“ zu installieren, ist es wahrscheinlich billiger, sich ein neues Smartphone zu kaufen.

Denn starten Sie die Datei, dann können Sie nicht etwa virtuell durch die Welt spazieren und kleine, japanische Monster fangen. Nein, das einzige, was Sie sich einfangen werden, ist eine Ransomware, die Ihre Festplatte verschlüsselt und sich ungefragt auf alle Festplatten und angeschlossenen USB-Geräte kopiert.

Sperrbildschirm mit Pikachu

PokemonGo RansomwareEinen umfangreichen Bericht zur Ransomware, zum Code dahinter und der möglichen Quelle allen Übels in Algerien liefert BleepingComputer.com. Hier finden Sie auch einen Screenshot vom Sperrbildschirm mit Pikachu-Bildchen. Außerdem können Sie das Desktop-Symbol ansehen, welches die pokemongo.exe mitbringt. Sollten Sie dieses bei sich finden, dann hilft nur eins: Löschen bzw. in die Quarantäne des Anti-Viren-Programms stecken und dann sicher löschen!

Diese Dateien werden vom Trojaner verschlüsselt

Wie im Bericht zu lesen ist, so werden ganz bestimmte Dateiformate gesucht und für den Nutzer gesperrt. Das ausgefuchste an der Sache: pokemongo.exe für Windows legt sich dabei ein eigenes Admin-Konto an und lässt Sie damit völlig außen vor. Gescannt und verschlüsselt werden diese gängigen Dateiformate:

.txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png

Benachrichtigung in arabischer Schrift

Für die Benachrichtigung auf den Sperrbildschirm ist laut BleepingComputer.com die Datei جداهام.txt verantwortlich, die diesen Text mitbringt: (: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي me.blackhat20152015@mt2015.com وشكرا على كرمكم مسبقا

Die Übersetzung, laut dem Bericht, bedeutet so viel wie: „Ihre Daten wurden verschlüsselt, für die Entsperrung kontaktieren Sie mich per blackhat20152015@mt2015.com und danke für Ihre Großzügigkeit“ – Möglich ist also, dass auch hier, wie schon in vielen anderen Fällen, Lösegeld fließen soll.

Fazit zum Thema Pokémon Go für Windows PCs

Finger weg von der pokemongo.exe und allen anderen Rip-Offs!

0 Kommentare

Antwort lassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

 prepaid-flat.net
logo