TeslaCrypt Verschlüsselungstrojaner in neuer Version im Umlauf

Aktuell warnen Heise Security auf Facebook sowie Heise Online auf Facebook und Google+ vor einer neuen Version des Erpresser- und Verschlüßelungstrojaners (Ransomware) TeslaCrypt die gerade in der aktualisierten Version 4.0 im Umlauf ist.

Es mag sich Pervers anhören, aber die neue Version ist für die Betroffenen offensichtlich besser als die Vorgängerversionen, da sie Dateien die größer als 4GB sind nicht mehr zerstört sondern korrekt verschlüsselt. Dadurch ist es möglich, die Dateien auch wieder zu entschlüsseln. Neu ist auch, dass die betroffenen Dateien nicht mehr an Namensanhängseln zu erkennen sind. Zur Erzeugung des individuellen Schlüssels werden jetzt mehr Daten (DigitalProductID, MachineGuid und SystemBiosDate) aus dem Computer ausgelesen und auf Command-and-Control-Servern der Cypergangster gespeichert.

Zurzeit erfolgt die Verbreitung vorwiegend durch Drive-by-Download, es genügt also eine infizierte Webseite aufzurufen um den eigenen Rechner zu infizieren.

Ich konnte noch nicht herausfinden, ob aktuelle Antivirensoftware in der Lage ist, vor TeslaCrypt 4.0 zu schützen. Der sicherste Weg, sich vor Trojanern wie TeslaCrypt zu schützen und den Erpressern nicht ins Messer zu laufen ist ein aktuelles Backup.

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter Internet, Viren und Trojaner

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s