Die Dateiendung mp3 zeigt Verschlüsselungs-Trojaner an
Mit der Dateiendung mp3 versieht der Trojaner sowohl Dateien im Benutzerprofil als auch solche, die auf einer Freigabe im Netz liegen. Mit der Warnung:
"All of your files were protected by a strong encryption"
fordern die Erpresser Lösegeld für den Zugang zu den verschlüsselten Dateien.
Aktuell scheint der Schädling nur per Mail den Rechner zu infizieren, was aber nicht so bleiben muss. Teilweise wird der Schädling auch von Virenscannern erkannt und als Datei "Win32.TeslaCrypt3" gemeldet. Ein Hinweis darauf, dass es sich hierbei um eine neue Version handelt. Bisherige Dateien waren mit den Endungen .xxx, .ttt, oder .micro benannt.
Entschlüsselung bisher nicht möglich
Sicherheitsexperten sehen noch keine Möglichkeit einer Entschlüsselung der gesperrten Daten. Der kürzlich veröffentlichte TeslaDecoder funktioniert lediglich mit Dateien mit der Endung .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz oder .zzz wie sie TeslaCrypt 2 und seine Vorgänger erzeugt haben. Heise Security war es kürzlich erst gelungen mittels TeslaDecoder die Dateien eines TeslaCrypt Opfers wiederherzustellen.
