FireEye hat einem Bericht des unabhängigen Tech-Portals gulli.com zufolge entdeckt, dass das Windows-eigene Verteidigungssystem EMET (Enhanced Mitigation Experience Toolkit) durch Malware-Attacken der Schadsoftware „Angler“ umgangen werden kann. „Angler“ fungiert dabei als Träger für TeslaCrypt. Das Softwareunternehmen hat Microsoft umgehend über diese neue Sicherheitslücke informiert. Anscheinend stellt dieses Vorgehen einen gefährlichen Strategiewechsel der Cyber-Kriminellen dar – denn bisher setzen diese auf Zero-Day-Patches.
Momentan funktioniert diese Strategie den Quellen zufolge lediglich unter Windows 7. Windows 10 soll laut Microsoft sicher sein, da diese Version des Betriebssystems resistenter gegen Exploits sein soll. Nutzer sollten darauf achten, Flash- und Silverlight-Plugins zu meiden, da hierüber die Angriffe liefen. Schließlich weist Microsoft noch darauf hin, dass TeslaCrypt mit dem Masterkey entschlüsseln werden könne.
Weiterführende Links zum Thema Ransomware und TeslaCrypt
Aus und vorbei: Trojaner Teslacrypt hat aufgegeben
TeslaCrypt entfernen, so geht’s
Ransomware: die neue Masche der Cyber-Kriminalität
FireEye Blog: „Angler Exploit Kit Evading EMET“
Microsoft Supportseite für EMET
Download und Beschreibung Nutzung Masterkey TeslaCrypt