Die Ransomware Teslacrypt, ein besonders erfolgreicher Krypto-Trojaner der letzten Monate, wurde laut bleepingcomputer.com in der nun vierten Generation “Teslacrypt 4.0” gesichtet. Teslacrypt hat einige Bugfixes und Neuerungen erfahren.
Wurden bisher erkennbare Datei-Endungen an die verschlüsselten Dateien angehängt (wie .aaa .abc oder auch .mp3), werden die lokalen und über das Netz erreichbaren Dateien jetzt unter Beibehaltung des Dateinamens verschlüsselt. Von außen sieht also erst mal alles so aus, als wäre nichts passiert.
Auch die 4 Gigabyte (GB) Hürde ist gefallen. Haben bisherige Teslacrypt-Versionen Dateien größer 4 GB einfach korrumpiert oder gelöscht, verschlüsselt Teslacrypt 4.0 nun auch diese.
Nach einer Meldung von heise.de zieht Teslacrypt 4.0 noch mehr gerätespezifische Merkmale wie DigitalProductID, MachineGuid und SystemBiosDate zur Generierung des individuellen lokalen Schlüssels heran.
Teslacrypt 4.0 wird nach Angaben von Heimdal Security zur Zeit hauptsächlich via Drive-by-Downloads verbreitet.
Seit Version 3.0 von Teslacrypt gibt es keine funktionierenden Entschlüsselungstools für befallene Geräte. Sollte ein Befall mit V 3 oder V 4 vorliegen, bleiben nur die Hoffnung auf eine aktuelle und funktionierende Datensicherung für die Wiederherstellung oder der Versuch, mittels Lösegeldzahlung in Form von Bitcoins einen funktionsfähigen Schlüssel für die Entschlüsselung zu erhalten.