YouTube-Kampf: Ransomware soll PewDiePie 100 Mio. Follower verschaffen

Frank Hüber 244 Kommentare
YouTube-Kampf: Ransomware soll PewDiePie 100 Mio. Follower verschaffen
Bild: TheDigitalArtist | CC0 1.0

Im Kampf um das Rennen der 100 Millionen Follower auf YouTube zwischen PewDiePie und T-Series greifen Fans zu immer drastischeren Mitteln, um ihrem Idol zum Sieg zu verhelfen. Mindestens zwei unterschiedliche Ransomware sind im Umlauf, die die Daten der Betroffenen verschlüsseln.

Bei einer davon sollen die Daten freigegeben werden, wenn PewDiePie die Marke von 100 Millionen Followern auf YouTube erreicht hat. Die andere ist jedoch so programmiert, dass kein Schlüssel zur Freigabe der Daten gespeichert oder verschickt wird und diese ohne weitere Maßnahmen verloren sind. Diese unter dem Titel „ PewDiePie ransomware“ verbreitete Malware ist bereits seit Mitte Dezember 2018 im Umlauf und basiert auf der ShellLocker-Software.

Die neuere, seit Januar verbreitete Ransomware namens PewCrypt erlaubt hingegen grundsätzlich eine Entschlüsselung der durch sie AES-256-verschlüsselten Daten. Der Programmierer fordert jedoch nicht, wie sonst üblich, einen Geldbetrag zur Freigabe des Keys zur Entschlüsselung, sondern PewCrypt entschlüsselt die Daten erst dann, wenn PewDiePie 100 Millionen Follower auf YouTube hat. Gleichzeitig versucht die Ransomware den Angegriffenen dazu zu bringen, PewDiePie auf YouTube zu folgen.

Hacker selbst und Emsisoft mit Entschlüsselungs-App

Der Programmierer hatte dabei allerdings offensichtlich nicht mit einer starken Verbreitung und potentiellen Konsequenzen seiner in Java programmierten Software gerechnet, denn inzwischen hat er selbst ein Kommandozeilen-Tool veröffentlicht, mit dem sich die Daten retten lassen. Auch Emsisoft hat am gestrigen Donnerstag ein Programm veröffentlicht, mit dem sich die durch PewCrypt verschlüsselten Daten retten lassen. In einer Anleitung (PDF) erläutert die Sicherheitsfirma, wie das Programm benutzt werden muss. Wichtig ist, dass die Datei AES.key, die auf dem Desktop des Opfers abgelegt wird, nicht gelöscht wird, da sie zur Entschlüsselung notwendig ist.

Gehackte Drucker, Chromecast und das Wall Street Journal

Seit Ende letzten Jahres hatten Hacker zunächst Nachrichten auf unsicheren Druckern ausgedruckt, die Website des Wall Street Journals gehackt und später über das Internet erreichbare Google Chromecast genutzt, um Aufrufe zum Folgen des schwedischen YouTubers zu platzieren.

Hintergrund ist der Wettstreit zwischen dem indischen Musiklabel und Filmstudio T-Series und PewDiePie um die meisten YouTube-Abonnenten. Derzeit liegen beide Kanäle mit jeweils rund 90.770.000 Followern quasi gleichauf.