Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Erpresser rüsten nach: Verschlüsselungs-Trojaner TeslaCrypt 4.0 gesichtet

Sicherheitsforscher warnen vor einer neuen Version der Ransomware TeslaCrypt, die Computer infiziert und Daten chiffriert. Für Opfer ist es nun noch schwerer herauszufinden, was mit ihren Dateien passiert ist.

In Pocket speichern vorlesen Druckansicht 607 Kommentare lesen
Teslycrypt 4

(Bild: Bleepingcomputer)

Lesezeit: 2 Min.
Security
Von

Der Erpressungs-Trojaner TeslaCrypt ist in Version 4.0 angekommen und aktuell im Umlauf, warnt die IT-Seite und Informationsquelle für Ransomware-Opfer Bleepingcomputer.com. Auch die Sicherheitsforscher von Heimdal Security bestätigen die neue Version. Eine tiefgehende Analyse steht noch aus.

Schwerer zu identifizieren

Einige Fakten sind aber schon bekannt: TeslaCrypt 4.0 soll jetzt auch Dateien die größer als vier GByte sind korrekt verschlüsseln können; die Vorgänger haben derartige Dateien zerstört. Als erster Erpressungs-Trojaner hängt TeslaCrypt 4.0 keine Namenszusätze mehr an verschlüsselte Dateien. Das macht es für Opfer schwerer zu verstehen, was mit ihren Dateien passiert ist. In der Vergangenheit konnte man eine Infektion durch einen Erpressungs-Trojaner über die weitere Endung, etwa "Urlaub.jpg.vvv", auf den ersten Blick erkennen.

Darüber hinaus soll der Trojaner mehr Informationen (DigitalProductID, MachineGuid und SystemBiosDate) über den infizierten Computer auslesen können, um daraus den individuellen Schlüssel zu erzeugen. Dieser verbleibt außer Reichweite der Opfer auf den Command-and-Control-Servern der Kriminellen.

Heimdal Security zufolge soll TeslaCrypt 4.0 derzeit größtenteils via Drive-by-Downloads über das Angler Exploit Kit verteilt werden.

Kein Entschlüsselungs-Tool

Opfer von TeslaCrypt 2.0 hatten Glück im Unglück, denn aufgrund eines Fauxpas der Gauner lies sich der Schlüssel mit dem kostenlosen Tool TeslaDecoder rekonstruieren. TeslaCrypt 3.0 bügelte diesen Fehler aus; die Version tauchte Anfang dieses Jahres erstmals auf. Das Tool hilft auch bei einer Infektion mit der aktuellen TeslaCrypt-Version nicht weiter.

Lesen Sie dazu auch die Titel-Story "Erpressungs-Trojaner: Schutz und Erste Hilfe" in der aktuellen Ausgabe der c't 7/2016.

Dem Thema Erpressungs-Trojaner: Schutz und Erste Hilfe widmet sich auch die aktuelle Ausgabe 7/2016 des c't magazins, die ab sofort am Kiosk erhältlich ist. Insgesamt vier Artikel erklären nicht nur die Ursachen der aktuellen Trojaner-Flut, sondern auch, wie Nutzer sich und ihre Daten richtig schützen. Ein eigener Artikel untersucht und berät, was man noch tun kann, wenn die eigenen Daten bereits verschlüsselt wurden.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

[UPDATE, 21.03.2016 13:00 Uhr]

Verweis auf die aktuelle Ausgabe der c't 7/2016 eingebaut. (des)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten