Erpresser-Schadsoftware : Teslacrypt verbreitet sich nun in einer neuen Variante. Teslacrypt verbreitet sich nun in einer neuen Variante.

Teslacrypt ist eine Schadsoftware, die wichtige Daten auf dem befallenen System komplex verschlüsselt und so dem Zugriff des Besitzers entzieht. Dieser wird dann aufgefordert, eine bestimmte Summe innerhalb einer meist recht kurzen Frist zu bezahlen, meistens in Bitcoins. Auch Spieler und deren Systeme sind ein Ziel der Angreifer, wie wir in unserem Artikel über die Schadsoftware Teslacrypt 2.0 bereits berichteten.

Nun verbreitet sich laut einer Meldung von Heise eine neue Version von Teslacrypt, die Dateien auf befallenen Rechnern verschlüsselt und dann mit der Endung .mp3 versieht. Befallen werden alle Dateien, für die der angemeldete Nutzer Schreibrechte besitzt und damit auch Dateien, die eventuell über ein Netzwerk freigegeben wurden. Die Verschlüsselung geschieht zunächst unbemerkt. Wie bei anderen Varianten von Erpresser-Schadsoftware auch wird der betroffene Nutzer dann über die »starke Verschlüsselung« informiert und die Lösegeldforderung gestellt.

Antiviren-Programme erkennen zwar die Schadsoftware an sich und können sie entfernen, sind aber nicht in der Lage, die von Teslacrypt verschlüsselten Daten wieder herzustellen. Die neue Variante wird als eine Variante von Teslacrypt 3 erkannt. Viren-Scanner können aber eine Infektion verhindern, sofern es sich nicht um eine ganz neue Variante einer Ransomware handelt.

Für von Teslacrypt befallene Dateien gab es bislang im Notfall und bei wichtigen Daten wohl nur die Möglichkeit, das Lösegeld zu bezahlen. Dazu hatte sogar schon das FBI geraten. Die Ransomware sei so gut, dass es einfacher sei, das Lösegeld zu bezahlen. Die meisten der Erpresser würden ihr Wort halten und den Zugriff auf die Daten wieder ermöglichen, so das FBI. Inzwischen gibt es für ältere Teslacrypt-Versionen, die die Dateien mit Endungen wie .aaa bis .zzz versehen, zumindest ein Tool namens TeslaDecoder, das hier helfen kann. Teslacrypt 3 hingegen bleibt weiterhin ein Problem.

Quelle: Heise, TeslaDecoder