2105491

Teslacrypt: Fieser Schädling erpresst Gamer

06.08.2015 | 16:25 Uhr |

Experten warnen vor dem Schädling Teslacrypt, der vor allem auf Gamer abzielt. Er entführt Spielstände und fordert Lösegeld.

Die Sicherheitsexperten von Kaspesky Lab warnen vor einem Schädling, der seit Februar 2015 sein Unwesen treibt und vor allem Gamer im Visier hat. Der Trojaner Teslacrypt "überfällt" dabei die von Spielern auf einem Rechner angelegten Spielstände und verschlüsselt diese. Anschließend fordert Teslacrypt dann zur Zahlung eines Lösegelds in Höhe von 500 US-Dollar (etwa 450 Euro) über eine bei jeder Infektion neu erzeugten Bitcoin-Adresse auf. Die Summe wird erhöht, wenn der Gamer nicht rechtzeitig reagiert.

"Neben Spielständen werden auch Dateiarten verschlüsselt, die zur Ausführung des Spiels erforderlich sind. Solange der Schädling nicht hundertprozentig von einem System entfernt ist, helfen auch Neuinstallationen von Spielen nicht, da die betreffenden Dateien sofort wieder verschlüsselt werden", so Christian Funk von Kaspersky Lab.

Laut Kaspersky Lab gehören Gamer in Deutschland zu den beliebtesten Zielen der Angreifer, die hinter Teslacrypt stecken. Jede fünfte Attacke, die Kaspersky Lab bis Juni 2015 bei seinen Kunden abwehren konnte, zielte auf deutsche Nutzer ab. Noch häufiger wurden nur französische Nutzer angegriffen.

Die Opfer von Teslacrypt erhalten nach Zahlung des Lösegelds einen Schlüssel zur Entschlüsselung. Dabei verwendet Teslacrypt in der Version 2.0 zwei Arten von Schlüsseln. "Die Master-Schlüssel werden einmalig pro infiziertem System vergeben, während Session-Schlüssel bei jedem Neustart des Schadprogramms neu generiert werden. Der für die Verschlüsselung der Dateien verwendete Schlüssel wird nicht auf der Festplatte gespeichert, was die Entschlüsselung deutlich erschwert. Die von Teslacrypt genutzten Command-and-Control-Server (C&C) liegen im Tor-Netzwerk", erklärt Kaspersky Lab.

Kaspersky Lab rät dazu, von allen wichtigen Dateien regelmäßig Backups anzufertigen und diese auf Speichermedien abzulegen, die ansonsten nicht mit dem System verbunden sind. Außerdem sollten Nutzer besonders Browser und deren Plugins sowie alle anderen Softwareprodukte immer aktuell halten und neue Versionen sofort installieren. Sollte der Rechner trotzdem mit Schadsoftware konfrontiert werden, kann diese von einer installierten aktuellen Schutzlösung erkannt und beseitigt werden. Eine ausführliche technische Analyse von Teslacrypt finden Sie auf dieser Seite.


0 Kommentare zu diesem Artikel
2105491