Verschlüsselung & Datensicherheit

Vorsicht: Ransomware TeslaCrypt – Totgesagte leben länger

Noch vor einigen Tagen schien es, dass die Gefahr durch den Lösegeld-Trojaner TeslaCrypt gebannt sei – zumal die Entwickler den Master-Key zum Entschlüsseln der Öffentlichkeit zur Verfügung gestellt hatten. Das amerikanische Softwareunternehmen FireEye hat nun herausgefunden, dass sich die Ransomware über eine „Wirts-Malware“ weiterbreitet und Windows umgeht.

FireEye hat einem Bericht des unabhängigen Tech-Portals gulli.com zufolge entdeckt, dass das Windows-eigene Verteidigungssystem EMET (Enhanced Mitigation Experience Toolkit) durch Malware-Attacken der Schadsoftware „Angler“ umgangen werden kann. „Angler“ fungiert dabei als Träger für TeslaCrypt. Das Softwareunternehmen hat Microsoft umgehend über diese neue Sicherheitslücke informiert. Anscheinend stellt dieses Vorgehen einen gefährlichen Strategiewechsel der Cyber-Kriminellen dar – denn bisher setzen diese auf Zero-Day-Patches.

Momentan funktioniert diese Strategie den Quellen zufolge lediglich unter Windows 7. Windows 10 soll laut Microsoft sicher sein, da diese Version des Betriebssystems resistenter gegen Exploits sein soll. Nutzer sollten darauf achten, Flash- und Silverlight-Plugins zu meiden, da hierüber die Angriffe liefen. Schließlich weist Microsoft noch darauf hin, dass TeslaCrypt mit dem Masterkey entschlüsseln werden könne.

Zurück

Diesen Beitrag teilen
oben