Erpressungs-Trojaner „Tesla-Crypt“
Laut Medienberichten wurde in der fränkischen Kleinstadt Dettelbach, mittels eines verseuchten E-Mail-Anhangs, die gesamte Verwaltung komplett lahmgelegt. Der bekannte Ransomware-Trojaner „Tesla-Crypt“ befiel zuerst einen Arbeitsrechner. Ausgangspunkt ein E-Mail-Anhang, der unvorsichtigerweise geöffnet worden war.
Vom befallenen Rechner aus nahm das Unheil seinen Lauf. Der Trojaner verschlüsselte sämtliche Daten der Kleinstadt, darunter auch den Verwaltungs-Server. Die Verwaltung war komplett lahmgelegt, ein normales Arbeiten unmöglich.
Angreifer forderten Lösegeld
Für die Entschlüsselung verlangten die Angreifer ein Lösegeld in Höhe von 1,3 Bitcoin, das sind etwa 500 Euro. Um der Misere schnell zu entkommen, ging die Stadt auf die Lösegeldforderung ein. Sie beauftragte eine Fachfirma und ließ das Lösegeld bezahlen. Mit der Zahlung konnte erreichte werden, dass die Daten teilweise wiederhergestellt waren.
Trotzdem brach anschließend das komplette Verwaltungssystem zusammen und es gab Datenverluste. Gründe hierfür sollen Fehlfunktionen im System gewesen sein, die aber nicht durch den Trojaner verursacht wurden. Im Zusammenhang mit der Rücksicherung soll es auch zu falschen Entscheidungen gekommen sein.
Polizei rät: Nicht bezahlen!
Nach Angaben des Polizeipräsidiums Unterfranken kam bei der Virusattacke die Schadsoftware Tesla-Crypt in der Version 2.0 oder 3.0 zur Anwendung. Die Stadtverwaltung zahlte das Lösegeld. Von diesem Schritt rät die Polizei ab. Zwar sei es nachvollziehbar, wenn sich Betroffene im Einzelfall zur Zahlung des Lösegeldes entschließen würden. Die Sicherheitsbehörden weisen aber darauf hin, dass es keine Garantie dafür gebe, dass die Daten nach der Zahlung auch wirklich entschlüsselt werden könnten. Zum anderen bestehe das Risiko, dass man die Straftäter zu einer Wiederholung animiere.