Verschlüsselung & Datensicherheit

Vorsicht vor Trojaner TeslaCrypt3

In einer neuen Variante ist der Verschlüsselungs-Trojaner TeslaCrypt unterwegs. Wie es heißt werden die verschlüsselten Dateien mit der Endung .mp3 versehen. Betroffen sollen alle Dateien sein, für die ein Benutzer Schreibrechte besitzt. Wie auch bei den Vorgängerversionen fordern die Erpresser Lösegeld.

Die Dateiendung mp3 zeigt Verschlüsselungs-Trojaner an

Mit der Dateiendung mp3 versieht der Trojaner sowohl Dateien im Benutzerprofil als auch solche, die auf einer Freigabe im Netz liegen. Mit der Warnung:

"All of your files were protected by a strong encryption"

fordern die Erpresser Lösegeld für den Zugang zu den verschlüsselten Dateien.

Aktuell scheint der Schädling nur per Mail den Rechner zu infizieren, was aber nicht so bleiben muss. Teilweise wird der Schädling auch von Virenscannern erkannt und als Datei "Win32.TeslaCrypt3" gemeldet. Ein Hinweis darauf, dass es sich hierbei um eine neue Version handelt. Bisherige Dateien waren mit den Endungen .xxx, .ttt, oder .micro benannt.

Entschlüsselung bisher nicht möglich

Sicherheitsexperten sehen noch keine Möglichkeit einer Entschlüsselung der gesperrten Daten. Der kürzlich veröffentlichte TeslaDecoder funktioniert lediglich mit Dateien mit der Endung .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz oder .zzz wie sie TeslaCrypt 2 und seine Vorgänger erzeugt haben. Heise Security war es kürzlich erst gelungen mittels TeslaDecoder die Dateien eines TeslaCrypt Opfers wiederherzustellen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben