Largo-Art IT News, Tutorials, Casemods and Systemtweaks
Es grassiert momentan wieder eine neue Version des TeslaCrypt Trojaners der die Festplatte der Nutzer verschlüsselt.Dieser Trojaner ist momentan wieder sehr stark in Spam Mails vertreten. Er wird als harmlose Worddatei getarnt. Diese ist aber keineswegs so harmlos wie sie im ersten Augenblick scheint. Über Makro Funktionen der Worddatei gelangt die Schadsoftware auf ihren Rechner. Diese Virenart galt lange Zeit als ausgestorben, erhält jetzt anscheinend wieder ein Revival. Selbst das NRW-Innenministerium ist davon betroffen und einige der Rechner wurden vorsorglich abgeschaltet. Öffnen sie keinesfalls Anhänge von unbekannten E-Mail Absendern. Wie sie solche Mails erkennen können, hatte ich hier schon mal erklärt. Die Betrüger verwenden zum teil auch E-Mail Adressen von bekannten Absendern. Also seien sie auch da auf der Hut und begutachten erstmal alles mit kritischen Blicken.
TeslaCrypt Trojaner im Detail
Alle Dateien auf der Festplatte sind mit einem mal nicht mehr zu öffnen. Sie wurden von dem TeslaCrypt Trojaner mit einem Crypto-Tool verschlüsselt. Eine Entschlüsselung der Daten ist erstmal nicht mehr möglich. TeslaCrypt schickt dann eine Meldung an den Nutzer mit dem Inhalt, dass die Daten mit dem richtigen Schlüssel wieder entschlüsselt werden können. Die Betrüger verlangen dafür einen gewissen Betrag in Form von Bitcoins. Das ist eine digitale Währung die es seit etlichen Jahren gibt. Wohl dem, der ein Backup seiner wichtigsten Dokumente und Dateien parat hat.
Neuinstallation oder teure Datenrettung
Sollten sie von TeslaCrypt betroffen sein, ist das einzige was hier noch hilft ist eine Neuinstallation des Betriebssystems. Der Gang zum PC-Spezialisten dürfte weitaus teurer sein, als den Betrag den die Betrüger fordern. Dennoch sollten sie nicht auf deren Forderungen eingehen, schon aus Prinzip nicht. Gängige Virenscanner erkennen zwar das es sich um einen Trojaner handelt, können diesen auch isolieren oder entfernen aber meist ist es dann schon zu spät. Die Daten sind dann nämlich schon verschlüsselt und nicht mehr abrufbar. Es ist nicht das erste Mal, dass Betrüger versuchen so an ihr Geld zu kommen. In der Vergangenheit gab es schon mal einen ähnlichen Trojaner der auch die Festplatte verschlüsselt hat. Damals forderten die Betrüger allerdings das Lösegeld über UCash. Dies ist ein Online Bezahldienst.
Quelle: heise
