Erpressungstrojaner TeslaCrypt 4.0 ist unterwegs

teslacrypt4-bleepingcomputer.comDer Erpressungstrojaner TeslaCrypt ist jetzt auch in der verbesserten Version 4.0 im Umlauf, warnt die Informationsseite für Ransomware-Opfer Bleepingcomputer.com. Auch die Sicherheitsforscher von Heimdal Security bestätigen die neue Version des Verschlüsselungstrojaners.

Was kann die Version 4.0?

Erste Fakten zur Version 4.0 von Teslacrypt sind aber schon bekannt: Der Schädling soll inzwischen auch Dateien, die größer als vier GByte sind, korrekt verschlüsseln können. Die Vorversionen haben diese großen Dateien in der Regel zerstört.

Als erster bekannter Erpressungstrojaner hängt TeslaCrypt 4.0 jetzt keine Namenszusätze mehr an die verschlüsselten Dateien. Das macht es für die Opfer schwerer durchschaubar, was da mit ihren Dateien passiert ist. Früher konnte man eine Infektion durch einen Erpressungs-Trojaner über die weitere Endung, etwa „Foto.jpg.vvv“, auf den ersten Blick erkennen.

Außerdem soll der Trojaner mehr Informationen wie DigitalProductID, MachineGuid und SystemBiosDate des infizierten Computers auslesen können, um daraus den individuellen Schlüssel zu generieren.

Nach Informationen von Heimdal Security soll TeslaCrypt 4.0 aktuell überwiegend durch Drive-by-Downloads über das Exploitkit Angler verteilt werden.

Leider kein Entschlüsselungs-Tool verfügbar

Die Opfer von TeslaCrypt 2.0 hatten noch Glück im Unglück, weil sich der Schlüssel wegen eines Fehlers der Kriminellen mit dem kostenlosen Tool TeslaDecoder rekonstruieren ließ. Bei TeslaCrypt 3.0 vom Jahresanfang war das schon nicht mehr der Fall. Das Dekodier-Tool hilft leider auch bei einer Infektion mit der aktuellen TeslaCrypt-Version 4.0 nicht weiter.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Erpressungstrojaner TeslaCrypt 4.0 ist unterwegs

  1. Pingback: Größte Bedrohung für IT-Systeme ist aktuell Erpressersoftware | Allofus: News, Tipps, Tricks und Fotos

  2. Pingback: Erpressungssoftware ist die größte Bedrohung für die IT | webwork-magazin.net

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.