Windows bleibt, wenn man populäre Apps bzw. generell mobile Anwendungen betrachtet, immer außen vor. Zudem wurden in den letzten Monaten viele Apps für Windows von den großen Entwicklern zurückgezogen. Kein Wunder also, dass es Pokémon Go nicht als Original-Spiel von Niantic für Windows Smartphones gibt. Und auch für Windows PCs ist das der Fall – wer dennoch ein solches Programm lädt, der kann sich eine aggressive Ransomware einfangen!
Pokémon Go für Windows PC, mit kleinem Verschlüsselungsextra
Sollten Sie vom Pokémon Go Hype so mitgenommen sein, dass Sie trotz des fehlenden Mobilgeräts ebenfalls zocken wollen, dann sollten Sie vorsichtig sein. Denn anstatt sich die Datei pokemongo.exe, die derzeit die Runde macht, zu laden und das „Spiel“ zu installieren, ist es wahrscheinlich billiger, sich ein neues Smartphone zu kaufen.
Denn starten Sie die Datei, dann können Sie nicht etwa virtuell durch die Welt spazieren und kleine, japanische Monster fangen. Nein, das einzige, was Sie sich einfangen werden, ist eine Ransomware, die Ihre Festplatte verschlüsselt und sich ungefragt auf alle Festplatten und angeschlossenen USB-Geräte kopiert.
Sperrbildschirm mit Pikachu
Einen umfangreichen Bericht zur Ransomware, zum Code dahinter und der möglichen Quelle allen Übels in Algerien liefert BleepingComputer.com. Hier finden Sie auch einen Screenshot vom Sperrbildschirm mit Pikachu-Bildchen. Außerdem können Sie das Desktop-Symbol ansehen, welches die pokemongo.exe mitbringt. Sollten Sie dieses bei sich finden, dann hilft nur eins: Löschen bzw. in die Quarantäne des Anti-Viren-Programms stecken und dann sicher löschen!
Diese Dateien werden vom Trojaner verschlüsselt
Wie im Bericht zu lesen ist, so werden ganz bestimmte Dateiformate gesucht und für den Nutzer gesperrt. Das ausgefuchste an der Sache: pokemongo.exe für Windows legt sich dabei ein eigenes Admin-Konto an und lässt Sie damit völlig außen vor. Gescannt und verschlüsselt werden diese gängigen Dateiformate:
.txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png
Benachrichtigung in arabischer Schrift
Für die Benachrichtigung auf den Sperrbildschirm ist laut BleepingComputer.com die Datei جداهام.txt verantwortlich, die diesen Text mitbringt: (: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي me.blackhat20152015@mt2015.com وشكرا على كرمكم مسبقا
Die Übersetzung, laut dem Bericht, bedeutet so viel wie: „Ihre Daten wurden verschlüsselt, für die Entsperrung kontaktieren Sie mich per blackhat20152015@mt2015.com und danke für Ihre Großzügigkeit“ – Möglich ist also, dass auch hier, wie schon in vielen anderen Fällen, Lösegeld fließen soll.
Fazit zum Thema Pokémon Go für Windows PCs
Finger weg von der pokemongo.exe und allen anderen Rip-Offs!