{"id":6595,"date":"2015-12-15T08:13:54","date_gmt":"2015-12-15T08:13:54","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=6595"},"modified":"2020-02-26T18:41:41","modified_gmt":"2020-02-26T16:41:41","slug":"teslacrypt-strikes-again","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/teslacrypt-strikes-again\/6595\/","title":{"rendered":"TeslaCrypt: Runde Drei"},"content":{"rendered":"

Die Entwicklung von Schadprogrammen und unseren Kampf f\u00fcr die Sicherheit der Anwender kann man manchmal mit einer anspruchsvollen Fernsehserie vergleichen: Der Zuschauer kann mitverfolgen, wie die Charaktere neue F\u00e4higkeiten erwerben, Probleme \u00fcberwinden und Errungenschaften machen. Und im Fall der erpresserischen Ransomware TeslaCrypt scheinen wir nun in der dritten Staffel der Serie angelangt zu sein.<\/p>\n

TeslaCrypt wurde zum ersten Mal im Februar 2015 beschrieben<\/a>, als der Trojaner PCs bestimmter Online-Spieler infizierte und deren Dateien verschl\u00fcsselte. Der Sch\u00e4dling forderte etwa 500 Euro L\u00f6segeld, um die Daten wieder freizugeben.<\/p>\n

Der damals neue Trojaner war auf Basis einer anderen, gef\u00e4hrlichen Ransomware namens CryptoLocker entwickelt worden. Die T\u00e4ter nutzten damals eine relativ schwache Verschl\u00fcsselung, die geknackt werden konnte. Zudem speicherte der Trojaner die Entschl\u00fcsselungs-Keys in einer separaten Datei auf der Festplatte des Opfers, so dass man sie ohne gro\u00dfen Aufwand herausfinden konnte. Schlie\u00dflich entwickelten Nutzer des BleepingComputer<\/a>-Forums die Software TeslaDecoder<\/a>, die den Opfern dabei half, ihre Dateien auch ohne L\u00f6segeldzahlung wieder zu bekommen.<\/p>\n

https:\/\/twitter.com\/bitcoinfirehose\/status\/601424147588218880<\/p>\n

Sch\u00f6n w\u00e4re, wenn diese erste Staffel ein Flop gewesen und die Serie damit eingestellt worden w\u00e4re. Doch die Cyberkriminellen erweiterten das Schadprogramm und ver\u00f6ffentlichten TeslaCrypt 2.0, der im Juli 2015 von Kaspersky Lab entdeckt wurde<\/a>. Diese Version verwendet einen enorm verbesserten Verschl\u00fcsselungsmechanismus, der nicht gehackt werden kann. Zudem speichert die neue Version des Sch\u00e4dlings die Keys nicht in einer separaten Datei, sondern in der System Registry.<\/p>\n

\n

#news<\/a> #gaming<\/a> TeslaCrypt 2.0 ransomware: stronger and more dangerous https:\/\/t.co\/agvUXU5J5t<\/a> pic.twitter.com\/rIZ1XqfHw6<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) July 14, 2015<\/a><\/p><\/blockquote>\n