Teslacrypt 4.0 mit Bugfixes und Neuerungen im Umlauf

Die Ransomware Teslacrypt, ein beson­ders erfolg­rei­cher Krypto-Trojaner der letz­ten Monate, wur­de laut bleepingcomputer.com in der nun vier­ten Generation “Teslacrypt 4.0” gesich­tet. Teslacrypt hat eini­ge Bugfixes und Neuerungen erfahren.

Wurden bis­her erkenn­ba­re Datei-Endungen an die ver­schlüs­sel­ten Dateien ange­hängt (wie .aaa .abc oder auch .mp3), wer­den die loka­len und über das Netz erreich­ba­ren Dateien jetzt unter Beibehaltung des Dateinamens ver­schlüs­selt. Von außen sieht also erst mal alles so aus, als wäre nichts passiert.

Auch die 4 Gigabyte (GB) Hürde ist gefal­len. Haben bis­he­ri­ge Teslacrypt-Versionen Dateien grö­ßer 4 GB ein­fach kor­rum­piert oder gelöscht, ver­schlüs­selt Teslacrypt 4.0 nun auch diese.

Nach einer Meldung von heise.de zieht Teslacrypt 4.0 noch mehr gerä­te­spe­zi­fi­sche Merkmale wie DigitalProductID, MachineGuid und SystemBiosDate zur Generierung des indi­vi­du­el­len loka­len Schlüssels heran.

Teslacrypt 4.0 wird nach Angaben von Heimdal Security zur Zeit haupt­säch­lich via Drive-by-Downloads verbreitet.

Seit Version 3.0 von Teslacrypt gibt es kei­ne funk­tio­nie­ren­den Entschlüsselungstools für befal­le­ne Geräte. Sollte ein Befall mit V 3 oder V 4 vor­lie­gen, blei­ben nur die Hoffnung auf eine aktu­el­le und funk­tio­nie­ren­de Datensicherung für die Wiederherstellung oder der Versuch, mit­tels Lösegeldzahlung in Form von Bitcoins einen funk­ti­ons­fä­hi­gen Schlüssel für die Entschlüsselung zu erhalten.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.