Angriffe durch TeslaCrypt-Ransomware

VIRENDEFINITION

Virentyp: Ransomware

Was ist TeslaCrypt?

Als der Ransomware-Trojaner „TeslaCrypt“ im Februar 2015 entdeckt wurde, wurde er sofort als Bedrohung für Computerspieler bekannt. Neben anderen Dateien infiziert die Malware hauptsächlich Spieledateien, also Speicherstände, Benutzerprofile, aufgezeichnete Spiele usw. Allerdings verschlüsselt TeslaCrypt keine Dateien mit mehr als 268 MB. Kürzlich erkannte Kaspersky Lab ein ungewöhnliches Verhalten in einer neuen Bedrohung der TeslaCrypt-Ransomware-Familie. In Version 2.0 des Trojaners, der für die Infektion von Computerspielern berüchtigt ist, wird eine HTML-Seite im Webbrowser angezeigt, die eine exakte Kopie von CryptoWall 3.0 darstellt – eine andere berüchtigte Ransomware. Nach einer erfolgreichen Infektion fordert das Schadprogramm ein Lösegeld in Höhe von 500 US-Dollar für die Entschlüsselung. Und wenn das Opfer zu lange wartet, wird das Lösegeld verdoppelt.

Wer sind die Opfer dieser Angriffe?

Der Trojaner infiziert vor allem Computerspieler. Die meisten TeslaCrypt-Infektionen treten in den USA, Deutschland und Spanien auf, gefolgt von Italien, Frankreich und dem Vereinigten Königreich.

Bin ich gefährdet?

Sie zählen zur Risikogruppe, wenn Sie Computerspiele spielen.

Wie erkenne ich, ob mein Computer infiziert ist?

TeslaCrypt verschlüsselt Dateien und fordert ein Lösegeld in Höhe von 500 US-Dollar. Neben anderen Dateien infiziert die Malware insbesondere Spieledateien, also Speicherstände, Benutzerprofile, aufgezeichnete Spiele usw.

Kaspersky-Produkte erkennen das Schadprogramm als „Trojan-Ransom.Win32.Bitman.tk“ und können Benutzer erfolgreich vor dieser Bedrohung schützen. Darüber hinaus ist in Kaspersky-Lösungen ein System zur Abwehr von Cryptomalware integriert. Wenn dieses System erkennt, dass ein verdächtiges Programm versucht, die persönlichen Dateien eines Benutzers zu öffnen, erstellt es sofort eine lokale Backup-Kopie der entsprechenden Datei. Wenn die Anwendung sich dann tatsächlich als schädlich herausstellt, werden unbefugte Änderungen umgehend rückgängig gemacht, und die Dateien werden durch die Backups ersetzt. So werden Benutzer auch vor bisher unbekannter Cryptomalware geschützt.

Wie kann ich mich schützen?

• Erstellen Sie regelmäßig Backup-Kopien all Ihrer wichtigen Dateien. Die Kopien sollten auf einem externen Medium gespeichert werden, das nur während des Backup-Vorgangs mit dem Computer verbunden ist.
• Außerdem ist es wichtig, neue Updates für Ihre Software schnellstmöglich zu installieren – insbesondere bei Webbrowsern und ihren Plug-ins.
• Wenn dennoch ein Schadprogramm auf Ihr System gelangt, kann ein Sicherheitsprodukt mit allen Updates, aktuellen Datenbanken und aktivierten Sicherheitsmodulen Abhilfe schaffen.