Update für den Verschlüsselungstrojanaer TeslaCrypt. Die Erspresser-Software wurde von ihren Erfindern „verbessert“. Nutzer sollten sich jetzt mehr denn je in Acht vor der fiesen Ransomware nehmen. Alle Hintergründe dazu jetzt bei uns.
Ransomware wird bei den Cyberkriminellen immer beliebter. Allein in den letzten Wochen hielt das Modell „Locky“ quasi ganz Europa in Atem. Was den Verschlüsselungstrojaner TeslaCrypt angeht, gibt nun es nun wieder schlechte Nachrichten für die IT-Welt.
TeslaCrypt Trojaner noch gefährlicher als zuvor
Genau wie bei Locky handelt es sich auch bei TeslaCrypt um eine klassische Erpresser-Software. Das bedeutet erst einmal: Hat sich der Schädling auf eurem Rechner eingenistet, verschlüsselt er einen Teil oder sogar sämtliche Daten. Für die Freigabe selbiger wird dann ein Lösegeld gefordert, das in Bitcoins zu zahlen ist. Für alle, die sich jetzt fragen „Was sind Bitcoins?“, hier die Antwort: Es handelt es um eine digitale Währung, mit der im Netz bezahlt wird. Der Name setzt sich aus den englischen Worten „Bit“ und „Coin“ zusammen, was im Prinzip „digitale Münze“ bedeutet. Bitcoins sind besonders bei illegalen Transaktionen – wie sie beispielsweise im Darknet abgewickelt werden – sehr beliebt, weil sie mit einer speziellen Peer-to-Peer-Anwendung abgewickelt werden. Im Gegensatz zu „normalen“ Online-Banking Transaktionen ist es unmöglich, zum Beispiel Rückschlüsse auf den Empfänger des Geldes zu ziehen. Klar also, dass in Fällen wie TeslaCrypt die Zahlung in Form von Bitcoins gefordert wird. Aber wie dem auch sei: Fakt ist, dass auch Cyberkriminelle immer noch weiter dazu lernen und nun ihre Ransomware auf die Version 4.0 aktualisiert haben. Für Nutzern, die Opfer der Schadsoftware geworden sind, ist es nun noch schwieriger herauszufinden, was überhaupt mit ihren Daten passiert ist.
Sicherheitsexperten warnen vor TeslaCrypt 4.0
Wir sind eure Experten rund um IT-Sicherheit: Ob TeslaCrypt, Locky oder andere Trojaner – informiert euch bei eurem PC-SPEZIALIST über aktuelle Gefahren im Netz.
Internationale Experten für IT-Sicherheit warnen aktuell vor dem Update des Verschlüsselungstrojaners. Grundsätzlich ist die Ransomware schon seit gut einem Jahr in Umlauf, was die Hacker jedoch nicht daran hindert, ihr „Werk“ kontinuierlich zu „verbessern“. Im aktuellen Fall bedeutet das natürlich, dass TeslaCrypt 4.0 noch gemeiner ist als seine Vorgänger. Bislang konnten alle Daten, die durch die Ransomware verschlüsselt wurden, relativ einfach an ihrer jeweiligen Endung erkannt werden. Alle betroffenen Dateien enthielten in ihrem Namen nämlich plötzlich ein „vvv“. Mit der neuen Versionen trifft das nicht mehr zu. Der Nutzer hat also keine Ahnung, welche Dateien oder Datensätze Opfer von TeslaCrypt geworden sind. Abgesehen davon soll die Software auch „besser“ darin geworden sein, persönliche Daten der Nutzer auszulesen. Dass damit dann nichts Gutes passiert, dürfte wohl jedem klar sein. Um sich vor TeslaCrypt zu schützen, reicht es übrigens nicht aus, besonders vorsichtig mit E-Mail Anhängen zu sein. Mittlerweile nistet sich der Schadcode auch über verseuchte Webseiten auf den Rechnern dieser Welt ein.
Verschlüsselungstrojaner kommt über Drive-by-Download
Die aktuelle Version der gefährlichen Ransomware wird den Experten zufolge in der Regel über einen so genannten Drive-by-Download verbreitet. Heißt: Besucht der Nutzer eine verseuchte Internetseite, wird der Trojaner unbemerkt im Hintergrund heruntergeladen. Umso wichtiger ist es, dass ihr stets euren Online Virenscanner sowie eure Browser aktuell haltet. Sollten Sicherheitssupdates zur Verfügung stehen, installiert diese bitte umgehend. Wenn ihr dabei Unterstützung benötigt, wendet euch einfach an euren PC-SPEZIALIST vor Ort. Gerne helfen wir euch natürlich auch bei anderen Herausforderungen rund um das Thema IT-Sicherheit wie beispielsweise der Installation eines Virenschutzprogrammes, der Durchführung eines umfassenden Sicherheits-Checks oder der Virenentfernung (für den Fall, dass ihr schon Opfer einer Schadsoftware geworden seid).
Schreiben Sie einen Kommentar