Ransomware kursiert

TeslaCrypt nimmt private Dateien in Geiselhaft

(Bild: thinkstockphotos.de, krone.at-Grafik)

Erpresser-Trojaner, sogenannte Ransomware, die private Daten verschlüsseln und nur nach Zahlung eines Lösegeldes wieder freigeben, entwickeln sich zu einem immer größeren Problem. In Europa kursiert nun eine neue Version eines besonders fiesen Vertreters dieser Malware-Gattung: TeslyCrypt. Er wird von Virenscannern zwar erkannt, bereits verschlüsselte Daten können sie aber nicht wiederherstellen.

Vor TeslaCrypt warnt unter anderem die Schweizer Melde- und Analysestelle Informationssicherung. Der Behörde zufolge wird der Trojaner bislang primär über manipulierte Zip-Dateien in E-Mail-Anhängen verbreitet. Das Archiv enthält eine Javascript-Datei, die den Trojaner auf den Rechner aufspielt. Einmal aktiv, verschlüsselt TeslaCrypt im Hintergrund private Daten wie Fotos und Dokumente und fordert beim nächsten Neustart die Überweisung eines Bitcoin-Lösegelds.

Sind die Daten verschlüsselt, ist es für deren Rettung oft zu spät. Virenscanner erkennen den Virus zwar und können ihn neutralisieren, die verschlüsselten Daten können sie aber nicht retten.

Der wirksamste Schutz gegen Ransomware wie TeslaCrypt ist deshalb, schon vor einer Infektion Sicherheitsmaßnahmen zu ergreifen. Wer seine Daten regelmäßig auf externe Festplatten sichert, kann im Falle einer Infektion vieles retten. Zudem sollte man bei verdächtigen E-Mails misstrauisch sein und keine Anhänge von unbekannten Absendern öffnen. Darüber hinaus sollte man Software regelmäßig aktualisieren und Virenscanner sowie Firewall verwenden.