Di, 23. Oktober 2018

Ransomware kursiert

10.12.2015 10:53

TeslaCrypt nimmt private Dateien in Geiselhaft

Erpresser-Trojaner, sogenannte Ransomware, die private Daten verschlüsseln und nur nach Zahlung eines Lösegeldes wieder freigeben, entwickeln sich zu einem immer größeren Problem. In Europa kursiert nun eine neue Version eines besonders fiesen Vertreters dieser Malware-Gattung: TeslyCrypt. Er wird von Virenscannern zwar erkannt, bereits verschlüsselte Daten können sie aber nicht wiederherstellen.

Vor TeslaCrypt warnt unter anderem die Schweizer Melde- und Analysestelle Informationssicherung. Der Behörde zufolge wird der Trojaner bislang primär über manipulierte Zip-Dateien in E-Mail-Anhängen verbreitet. Das Archiv enthält eine Javascript-Datei, die den Trojaner auf den Rechner aufspielt. Einmal aktiv, verschlüsselt TeslaCrypt im Hintergrund private Daten wie Fotos und Dokumente und fordert beim nächsten Neustart die Überweisung eines Bitcoin-Lösegelds.

Sind die Daten verschlüsselt, ist es für deren Rettung oft zu spät. Virenscanner erkennen den Virus zwar und können ihn neutralisieren, die verschlüsselten Daten können sie aber nicht retten.

Der wirksamste Schutz gegen Ransomware wie TeslaCrypt ist deshalb, schon vor einer Infektion Sicherheitsmaßnahmen zu ergreifen. Wer seine Daten regelmäßig auf externe Festplatten sichert, kann im Falle einer Infektion vieles retten. Zudem sollte man bei verdächtigen E-Mails misstrauisch sein und keine Anhänge von unbekannten Absendern öffnen. Darüber hinaus sollte man Software regelmäßig aktualisieren und Virenscanner sowie Firewall verwenden.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.