Verschlüsselungstrojaner TeslaCrypt3 erzeugt .mp3-Dateien

teslacrypt_3Dieser Verschlüsselungstrojaner befällt nicht etwa Audiodateien, sondern verpasst verschlüsselten Dateien nur die .mp3-Dateiendung. Da wird dann aus Meindokument.doc Meindokument.doc.mp3. Betroffene berichten, dass das mit allen Dateien passiert, für die ein Benutzer Schreibrechte besitzt. Das sind sowohl Dateien in seinem Benutzerprofil als auch Dateien, die auf einer Freigabe im Netz liegen.

Wie auch bei den Vorgängerversionen des Verschlüsselungstrojaners fordern die Erpresser Lösegeld für den Zugang zu den verschlüsselten Dateien: „All of your files were protected by a strong encryption„.

Meistens kommt der Schädling per Email auf den Rechner. Einige Virenscanner erkennen die infizierende Datei bereits und nennen sie beispielsweise „Win32.TeslaCrypt3“. Das verweist darauf, dass es sich um eine modifizierte Version von TeslaCrypt3 handelt, die bisher Dateien mit den Endungen .xxx, .ttt, oder .micro erzeugte.

Für TeslaCrypt3-verschlüsselte Dateien gibt es leider noch kein Werkzeug zur Wiederherstellung. :nein:

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Verschlüsselungstrojaner TeslaCrypt3 erzeugt .mp3-Dateien

  1. Pingback: Erpressungstrojaner Locky kommt jetzt auch als Fax | Allofus: News, Tipps, Tricks und Fotos

  2. Pingback: Joomla-Seiten als Malware-Schleudern für TeslaCrypt | Allofus: News, Tipps, Tricks und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.