TeslaCrypt – Ein alter Freund kommt wieder


Neues vom #TeslaCrypt / #AlphaCrypt

Seit Monaten ist TeslaCrypt (#RansomWare) im Umlauf. Am Anfang fast ausschliesslich bei den Spielern anzutreffen, verschlüsselt dieses Tool Dateien und fordert den Benutzer auf, via XX eine bestimmte Summe zu überweisen. Tut er dies nicht, konnten bis vor kurzem vor allem Spiele nicht mehr gestartet werden.

Ashampoo_Snap_2015.12.04_03h41m50s_010_

Im Juli begannen dann die Zeit in der TeslaCrypt immer mehr DateiTypen (Dokumente/Tabellen/Datenbanken) verschlüsseln konnte. 130 sollen es inzwischen sein. Ein befallener PC kann so nicht mehr benutzt werden und manch einer gab den Erpressungen nach im Glauben, so seine Dateien wieder zu erhalten.

Ashampoo_Snap_2015.12.04_03h44m42s_011_ (1)

Seit Mitte November häufen sich die Meldungen von befallenen Computer derart, dass man von einer Seuche sprechen kann. Die Beträge die gefordert werden sind zwischen 250$ und 1500$. Werden diese eingezahlt via BitCoin/PayPal etc. sollen die Dateien wieder frei sein.

Auf den einschlägigen Seiten der Virenschützer gibt es bisher keine Lösungen die einem bei einem Befall helfen.

Verbreitet wird der Code via Zip Files. Anscheinen ist in diesen ein JavaScript (js. File) enthalten, das am Tag xx aktiv wird oder sofort wenn das File geöffnet wird. Verbreitet wird es über E-Mail, früher über Erweiterungen zu Spielen etc.

In Deutschland spricht man von einer „extremen“ Zunahme der Betroffenen, in der Schweiz und Österreich bereits von einer Seuche.

In der Schweiz informiert bereits die Bundesstelle (Melani) über die zunehmende Zahl von betroffenen.

Entfernen:

Die aktuelle Version des Trojaners hat anscheinend keinen Feind zu befürchten. Das immer wieder angebotene Tool SpayWare kann ebenfalls laut Berichten nicht mehr helfen.

TrojanerBoard und weiter Foren können per 4.12.2015 keine Lösung anbieten. Die grossen Virenschutz – Anbieter McAfee Norton Kaspersky Avira haben ebenfalls keine wirksame Lösung. lediglich ein Schutz wird angeboten. Hier sei aber auf die Foren-Beiträge hingewiesen die melden, trotz aktivem Virenschutz XX wurde mein PC befallen.

Einen Ansatz bietet Spayhunter, ein Tool das wir aber ansonsten gar nicht empfehlen. Hier findet man aber wenigsten neuere Meldungen die von einem erfolgreichen „Entfernen“ sprechen. Wer befallen ist und nicht zahlen will, keine Lust hat den ganzen PC neu aufzusetzen, dem sei das Internet nahegelegt, aber passt bitte auf, es gibt Software die wohl eine Entfernung anbietet aber erst nach Zahlung auf die Vollversion und danach geht genau sowenig.   Aktuelle Forenbeiträge sollten Sie darum beachten.

 

Eine Antwort zu “TeslaCrypt – Ein alter Freund kommt wieder

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s