Ransomware und TeslaCrypt – Verschlüsselungs-Trojaner

Aktuell sind immer mehr Verschlüsselungs-Trojaner wie Ransomware und TeslaCrypt im Umlauf. Diese Trojaner gelangen meist über einen E-Mail-Anhang auf den Rechner des Opfers. Einmal ausgeführt, beginnt der Trojaner damit, die persönlichen Daten wie PDF- und Office-Dateien und Fotos zu verschlüsseln. Sogar Netzlaufwerke oder Laufwerke auf dem Server, die vom befallenen Rechner aus zugänglich sind, sind das Ziel dieser Trojaner. Die Dateien werden verschlüsselt und umbenannt, sind dann also nicht mehr lesbar. Um die Daten wieder zu entschlüsseln, also lesbar zu machen, verlangen die Gauner ein Lösegeld von in der Regel mind. 400 Euro. Während es für Dateien, die mit TeslaCrypt 2 verschlüsselt wurden, bereits ein Tool zum Entschlüsseln gibt, ist zurzeit noch keine Hilfe vor dem TeslaCrypt 3 Trojaner bekannt; dieser gibt den betroffenen Dateien die Dateiendung .micro.

Wer Verdacht auf einen Trojaner hat, sollte unbedingt so zeitnah wie möglich seinen Rechner vom Netzwerk nehmen (WLAN aus, Netzwerkkabel ziehen) und ggf. ausschalten und einen Fachmann um Rat fragen, der bestenfalls zuerst die persönlichen Daten sichert.

Prävention ist immer der beste Schutz: Keine Dateianhänge von unbekannten Absendern öffnen, auch wenn der Absender bekannt ist, auf die Dateiendung in der Mail achten. Selbstverständlich sollte man einen Virenscanner (mit Erkennung verdächtigem Verhaltens) benutzen und darauf achten, dass dieser immer aktuelle Signaturen hat. Bei einem Kunden hat mich Kaspersky enttäuscht; ich empfehle ESET. Regelmäßige Backups, die nicht permanent am PC oder im Netzwerk sind, sind auch von Vorteil.

Das Thema bei nachgehac’t

Quelle: heise Newsticker vom 05.02.2016

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.