Zum Inhalt springen
  • Aktiv
  • Schweregrad: Mittel
  • Viren
  • Windows
  • Geprüft · Apr. 2021

PokémonGo-ErpressungsprogrammRichtig entfernen?

Eine Schritt-für-Schritt-Entfernungsanleitung für betroffene Geräte. Folgen Sie dem geprüften Verfahren unten — die meisten Leser sind in unter 10 Minuten fertig.

Olivia Morelli · Schadsoftwareanalystin

Cyberkriminelle veröffentlichen PokémonGo-Erpressungsprogramm

Es hat nicht lange gedauert bis sich Cyberkriminelle die Beliebtheit von Pokémon Go zunutze gemacht haben und Nutzer dazu überlistet haben gefälschte Spieleversionen, Bonusapps und andere Dateien zu installieren, die angeblich für das fesselnde Spiel sein sollen. Bedauerlicherweise haben sich die Betrüger auch dazu entschlossen ein PokémonGo-Erpressungsprogramm zu entwickeln und sich Geld zu erschwindeln, indem sie die persönlichen Dateien Geisel nehmen. Der PokémonGo-Virus scheint auf das Erpressungsprogramm Hidden-Tear zu basieren, einem Open-Source-Kryptoprogramm, welches die AES-Verschlüsselung mit dem Schlüssel 123vivalgerie nutzt, um die Dateien unzugänglich zu machen. Wir haben diese Zeile für Sie übersetzt: 123 Lang lebe Algerien. Wir vermuten daher, dass der Entwickler des Virus in diesem Land ansässig ist. Wie alle typischen Erpressungsprogramme es tun, sperrt auch das PokémonGo-Erpressungsprogramm die Dateien und hinterlässt eine Lösegeldforderung. In diesem Fall namens هام جدا.txt. Wie Sie wahrscheinlich bereits vermuten, trägt die Datei einen arabischen Namen und heißt übersetzt „sehr wichtig.txt“. Die darin erhaltene Nachricht ist offensichtlich ebenfalls in Arabisch geschrieben und bittet ihre Opfer darum mit den Virenerstellern via der E-Mail-Adresse [email protected] oder [email protected] Kontakt aufzunehmen. Die Mitteilung sieht wie folgt aus:

(: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي [email protected] وشكرا على كرمكم مسبقا

Pokemon Go ransomware

Besondere Eigenschaften des Virus:

  • Der Virus gibt Ressourcen auf dem Computer frei.
  • Er fügt ein zusätzliches Benutzerkonto mit dem Namen Hack3r zum befallenen PC hinzu und gibt ihm Adminrechte. Der Benutzer taucht allerdings nicht bei der Anmeldung in Windows auf, da der Virus den dafür verantwortlichen Registrierungsschlüssel bearbeitet. Beachten Sie, dass das Benutzerkonto dafür gedacht ist dem Ersteller des Erpressungsprogramms Zugriff auf den Computer zu geben!
  • Die Schadsoftware erstellt eine Autorun.inf-Datei, die jedes Mal ausgeführt wird, wenn ein Wechseldatenträger mit dem infizierten Computer verbunden wird. Diese Datei hinterlegt die PokémonGo.exe auf den Wechseldatenträger und verschlüsselt die darauf befindlichen Daten.

Wenn Sie sich mit dieser Schadsoftware infiziert haben, verzichten Sie am besten darauf mit den Verbrechern Kontakt aufzunehmen, denn Sie werden lediglich dazu aufgefordert für ein Programm, das angeblich die .locked-Dateien entschlüsseln kann, Unmengen von Geld zu bezahlen. Stattdessen sollten Sie lieber den PokémonGo-Virus mit FortectIntego oder einer anderen Anti-Malware entfernen und die Dateien mithilfe von Back-ups wiederherstellen. Wenn Sie kein Programmierexperte sind und sich noch nie mit einem Erpressungsprogramm infiziert haben, raten wir von der manuellen Entfernung ab.

Wie wird die Schadsoftware verbreitet?

Dem Anschein nach wird die Schadsoftware mit schädlichen E-Mails und durch Malvertising verbreitet, wie bei so vielen Erpressungsprogrammen. Wenn Sie den Computer vor dieser Schadsoftware schützen möchten, müssen Sie besonders vorsichtig sein und ein allgemeines Wissen über die Verbreitung von Viren haben. Im Folgenden daher eine kleine Einleitung über die Verbreitungsmethoden des Virus:

  • Der PokémonGo-Virus kann den Computer mithilfe von E-Mail-Anhängen infizieren. Schädliche E-Mail-Anhänge müssen heutzutage nicht mehr .exe-Dateien sein, denn man kann schädlichen Code auch in Word-Dateien und anderen harmlos aussehenden Dateien einspeisen. Es ist daher ratsam keine E-Mails von zwielichtigen und suspekten Absendern zu öffnen. Cyberkriminelle schreiben meist einfache Wörter falsch und sind auch nicht gerade in der Grammatik fehlerfrei. Wenn Sie also Fehler in einer neulich erhaltenen E-Mail bemerken, überlegen Sie es sich gut, ob Sie auf den darin enthaltenen Link oder den Anhang klicken möchten.
  • Surfen Sie nicht auf dubiose Drittwebseiten und klicken Sie nicht auf alles, was Sie sehen. Lassen Sie sich auch nicht von ansprechenden Slogans täuschen und sehen Sie davon ab auf Links und aggressive Anzeigen zu klicken, die dazu auffordern die dahinterliegenden Inhalte zu erkunden. Denn auch durch das Anklicken von solchen Inhalten riskieren Sie es auf zwielichtige Seiten zu landen, wo Sie versehentlich Viren oder Trojaner auf dem System installieren können.

Wie entfernt man den PokémonGo-Virus?

Der PokémonGo-Virus ist kein reguläres Programm und lässt sich daher auch nicht normal deinstallieren. Schließlich ist er ein Virus und wurde entwickelt, um sich vor seinen Opfern zu verstecken und volle Kontrolle über den Computer zu erlangen. Bitte nehmen Sie daher die Cyberbedrohung ernst und machen Sie von einer anständigen Anti-Malware Gebrauch, um sie zu entfernen. Für die vollständige Entfernung der PokémonGo-Schadsoftware aktualisieren Sie am besten zuerst Ihre Sicherheitssoftware. Wenn Sie noch keine haben, laden Sie eine Anti-Malware herunter und scannen Sie dann damit das Computersystem. Es ist möglich, dass der Virus versucht die Anti-Malware zu blockieren. Befolgen Sie in diesem Fall die unten aufgeführte Anleitung.

Schreiben Sie den ersten Kommentar

DieViren
Datenschutzeinstellungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern und den Datenverkehr zu analysieren. Manche Cookies ermöglichen eingebettete Inhalte wie Videos und Social-Media-Beiträge. Wählen Sie, was Sie erlauben — Sie können dies jederzeit ändern.