Erpresser-Schadsoftware : Teslacrypt verbreitet sich nun in einer neuen Variante. Teslacrypt verbreitet sich nun in einer neuen Variante.

In den letzten Jahren wird immer wieder neue Schadsoftware verbreitet, die wichtige Daten auf dem befallenen System komplex verschlüsselt und so dem Zugriff des Besitzers entzieht. Dieser wird dann darauf hingewiesen, dass er einen Code für die Entschlüsselung erhalten kann, wenn er eine bestimmte Summe innerhalb einer meist recht kurzen Frist bezahlt, meistens in Bitcoins. Auch Spieler und deren Systeme sind ein Ziel der Angreifer, wie wir in unserem Artikel über die Schadsoftware Teslacrypt 2.0 bereits berichteten.

Nun verbreitet sich laut einer Meldung von Heise eine neue Version von Teslacrypt sehr schnell, die Dateien auf befallenen Rechnern verschlüsselt und dann mit der Endung .vvv versieht. Das geschieht zunächst unbemerkt. Wie bei anderen Varianten von Erpresser-Schadsoftware auch wird der betroffene Nutzer dann nach einem Neustart des Rechners aufgefordert, eine Lösegeld in Bitcoins zu bezahlen, um die Dateien wieder entschlüsseln und verwenden zu können.

Antiviren-Programme erkennen zwar die Schadsoftware an sich und können sie entfernen, sind aber nicht in der Lage, die von Teslacrypt verschlüsselten Daten wieder herzustellen. Allerdings kann so eventuell auch schon eine Infektion verhindert werden, sofern es sich nicht um eine ganz neue Variante handelt. Die kostenlose Software Ransomware Decryptor kann sogar alle durch die beiden Trojaner Bitcryptor und Coinvault verschlüsselten Daten wieder herstellen.

Für Teslacrypt hingegen gibt es bislang im Notfall und bei wichtigen Daten wohl nur die Möglichkeit, tatsächlich zu bezahlen. Dazu hatte auch das FBI zuletzt geraten. »Die Ransomware ist so gut, dass wir, um ehrlich zu sein, den Leuten oft dazu raten, einfach das Lösegeld zu bezahlen«, so Assistant Special Agent des FBI, Joseph Bonavolonta. Die steigende Anzahl der Fälle sei sogar zum Vorteil für die Betroffenen, da die Hintermänner auf diese Weise auch mit relativ kleinen Lösegeldern viel Einnahmen erzielen. Außerdem würden die meisten der Erpresser ihr Wort halten und den Zugriff auf die Daten wieder ermöglichen, so Bonavolonta.

Quelle: Heise, Ransomware Decryptor