Decrypter versagen
Die neue Version der Ransomware Tesla Crypt setzt auf die komplexe Verschlüsselung mit RSA 4096 und wird von Heimdal Security als nicht entschlüsselbar eingeschätzt. Das bedeutet, dass die bisherigen Decrypter hier versagen. Eine Wiederherstellung der Daten scheint aktuell nicht möglich. Dies berichtet der Blog botfrei.
Dem Nutzer stehen an dieser Stelle demanch nur noch zwei Möglichkeiten offen:
- Daten aus dem Backup zurückholen
- schlimmstenfalls Lösegeld zu zahlen.
Das BSI, das BKA und Polizeibehörden raten davon ab, das Lösegeld an die Cyberkriminellen zu bezahlen.
Ransomware auf dem Vormarsch
Weltweit wird ein starker Anstieg von Verschlüsselungssoftware beobachtet. Das BSI stellt in seinme aktuellen Report fest, dass im Februar 2016 gegenüber Oktober 2015 mehr als zehnmal so häufig Virenschutzalarme durch Ransomware in Deutschland ausgelöst wurden. Weltweit stieg die Anzahl der Ransomware-Detektionen um das Sechsfache an.
Im Umgang mit dieser Infizierung zeigt sich die Wichtigkeit von regelmäßigen Backups, denn dies ist den meisten Fällen die einzige Möglichkeit, an seine verschlüsselten Daten zu gelangen.
Ransomware ... was tun?
Erste Hilfe bei Angriffen durch Verschlüsselungs-Trojaner und Vorbeugemaßnahmen
Die letzten News zu Teslacrypt und anderer Ransomware
Nun auch bei Mac-Nutzern: erster Lösegeld-Trojaner aufgetaucht!
Vorsicht vor Trojaner TeslaCrypt3
Ransomware TeslaCrypt 2.0. mit TeslaDecoder entschlüsselt
Trojaner TeslaCrypt in neuer Version unterwegs