Menü

Verschlüsselungstrojaner: Neue TeslaCrypt-Version grassiert

Ransomware ist der absolute Renner in der Crimeware-Szene. Seit einigen Tagen gibt es vermehrt Hinweise auf Infektionen durch eine neue Version des Verschlüsselungstrojaners TeslaCrypt, der Dateien verschlüsselt und mit der Endung .vvv versieht.

Von
vorlesen Drucken Kommentare lesen 510 Beiträge
Teslacrypt

Erpressungs-Trojaner sind vergleichsweise einfach zu bauen und werfen offenbar viel Gewinn ab. Anders ist die rasant wachsende Zahl der Versionen dieser Schadsoftware kaum zu erklären. Seit einigen Tagen macht Windows-Nutzern eine neue Version von TeslaCrypt zu schaffen.

Der Verschlüsselungstrojaner gelangt vorrangig als ZIP-Datei getarnter Mail-Anhang mit JavaScript-Inhalt auf die Rechner der Opfer, berichtet beispielsweise die Schweizer Melde- und Analysestelle MELANI. TeslaCrypt verschlüsselt im Hintergrund Dokumente und Bilder des Anwenders und ergänzt sie um die Endung .vvv.

Beim Neustart wird ein Lösegeld in Form von Bitcoins gefordert, um wieder Zugriff auf die Dateien zu erhalten. Antivirensoftware kann die neue TeslaCrypt-Variante zwar entfernen, die verschlüsselten Dateien aber momentan nicht wieder herstellen.

Wir haben mit Dennis Schirrmacher darüber gesprochen, was man in einem solchen Fall tun kann und wie man sich vor Erpressungs-Trojanern schützt:

Tagesaktuelle Informationen zu Sicherheitsgefahren, Gegenmaßnahmen und Hintergrundartikel finden Sie auf unserem IT-Sicherheitsportal heise Security.

Mehr Infos

Mehr Interviews – etwa zu Online-Tarifen, Tinte vs. Laser, Mail-Verschlüsselung, 3D-Druckern oder Solid-State Disks – finden Sie auf der zugehörigen Video-Themenseite "nachgehakt" und auf unserem YouTube-Kanal.

alle "nachgehakt"-Interviews auch bei YouTube

(vza)

Anzeige
Anzeige