VerschlĂĽsselungstrojaner: Neue TeslaCrypt-Version grassiert
Ransomware ist der absolute Renner in der Crimeware-Szene. Seit einigen Tagen gibt es vermehrt Hinweise auf Infektionen durch eine neue Version des VerschlĂĽsselungstrojaners TeslaCrypt, der Dateien verschlĂĽsselt und mit der Endung .vvv versieht.
Erpressungs-Trojaner sind vergleichsweise einfach zu bauen und werfen offenbar viel Gewinn ab. Anders ist die rasant wachsende Zahl der Versionen dieser Schadsoftware kaum zu erklären. Seit einigen Tagen macht Windows-Nutzern eine neue Version von TeslaCrypt zu schaffen.
Der Verschlüsselungstrojaner gelangt vorrangig als ZIP-Datei getarnter Mail-Anhang mit JavaScript-Inhalt auf die Rechner der Opfer, berichtet beispielsweise die Schweizer Melde- und Analysestelle MELANI. TeslaCrypt verschlüsselt im Hintergrund Dokumente und Bilder des Anwenders und ergänzt sie um die Endung .vvv.
Beim Neustart wird ein Lösegeld in Form von Bitcoins gefordert, um wieder Zugriff auf die Dateien zu erhalten. Antivirensoftware kann die neue TeslaCrypt-Variante zwar entfernen, die verschlüsselten Dateien aber momentan nicht wieder herstellen.
Wir haben mit Dennis Schirrmacher darĂĽber gesprochen, was man in einem solchen Fall tun kann und wie man sich vor Erpressungs-Trojanern schĂĽtzt:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes Video (TargetVideo GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (TargetVideo GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Tagesaktuelle Informationen zu Sicherheitsgefahren, GegenmaĂźnahmen und Hintergrundartikel finden Sie auf unserem IT-Sicherheitsportal heise Security.
Mehr Interviews – etwa zu Online-Tarifen, Tinte vs. Laser, Mail-Verschlüsselung, 3D-Druckern oder Solid-State Disks – finden Sie auf der zugehörigen Video-Themenseite "nachgehakt" und auf unserem YouTube-Kanal.
(vza)
