Ein Virus, bei dem man spielen muss, um seine Daten zurück zu gewinnen? Zu MS-DOS-Zeiten nicht unüblich. Denn damals wurden Viren hauptsächlich aus Spaß geschrieben, um andere Nutzer zu ärgern. Heutzutage schreibt man Viren – oder besser gesagt: Malware – um schnelles Geld zu machen. Was früher Spaß war, ist heute die organisierte Kriminalität in den unendlichen Weiten des Internet. Aber bleiben wir mal beim Casino-Virus...
Der Casino-Virus: Spiel, oder deine Daten sind weg!
Da ich treuer Abonnent von SemperVideos YouTube-Kanal bin, bekomme ich regelmäßig Informationen über neue Videos per E-Mail übermittelt. Heute war mal etwas sehr Interessantes dabei: Der Casino-Virus.
Ein Virus aus alten DOS-Zeiten, der, nachdem er gestartet wird, alle ausführbaren Dateien infiziert. Wenn das geschieht, dann schlummert der Virus auf dem Computer und wartet bis zum nächsten 15ten eines Monats. Startet man dann eine infizierte Datei, dann wird der Virus aktiv.
Eingebettetes Video
https://www.youtube.com/watch?v=pKs6-xPEIdAHier war ein YT-Video über eine Invidious-Instanz eingebunden. Wegen technischen Maßnahmen von Google, mit denen das Invidious-Projekt gerade zu kämpfen hat, können hier momentan keine YT-Videos via Invidious eingebunden werden.
Die Schadroutine
Startet man eine infizierte Datei, dann bekommt man den Virus zu sehen. In den darauffolgenden Zeilen steht, dass jegliche Versuche, das System zu resetten, zum Totalverlust der Daten führen wird. Um seine Daten noch zu retten muss man dafür spielen - daher auch der Name Casino-Virus. Man hat insgesamt 5 Versuche: schlagen die fehl, dann taucht folgender Text auf: Ha Ha, du Arschloch du hast verloren. Sag auf Wiedersehn zu deinen Bällen (Daten?).
In Wirklichkeit löscht der Casino-Virus aber keinerlei Dateien auf dem Rechner. Wenn man den Rechner, nachdem man verloren hat, nochmal neu startet, dann hat man erneut 5 Versuche um zu "gewinnen".
Wenn man aber drei mal das Pfundzeichen bekommt, dann soll man den Rechner ausschalten und bis zum nächsten Tag warten. Wenn man drei Fragezeichen bekommt, dann bekommt man angeblich die Telefonnummer des Programmierers zu sehen. Laut SemperVideo bricht der Virus aber bei drei Fragezeichen sofort ab und man bekommt keine Telefonnummer zu sehen - aber schön wärs. Jedoch bezweifle ich, dass dort heute noch jemand ran gehen würde. 😂
