• Wie eine Meldung von Kaspersky verlautbart, ist eine neue Erpresser-Software unterwegs, die es speziell auf Spieler abgesehen hat. Die Ransomware Teslycrypt v2.0 tarnt sich als Cryptowall 3.0 und verlangt dabei eine für viele Spieler beträchtliche Summe.

    Teslacrypt ist Anfang dieses Jahr aufgetaucht. Kaspersky gibt an dass 27,26% der abgewehrten angriffe aus Frankreich gemeldet worden waren. Gleich danach kommt Deutschland mit 19,07%, und in weiterer Folge die USA mit 9,22%, Indien mit 5,76%, Italien mit 5,18% und Großbritannien mit 4,44%. Der Zeitraum der Messung erstreckt sich von Januar bis Juli und beziehen sich auf alle Teslacrypt Versionen.


    Insiderinfo:
    Teslacrypt wird mit den Exploit-Kits Angler, Nuclear oder Sweet Orange verbreitet. Meist werden dabei legitime Websites durch Hacks als Wirten benutzt. Die Kits an sich nutzen mehrere Schadcodes, die dann mehrere Sicherheitslücken in den Browsern und dessen Plugins ausnutzen.


    Vor allem hat es diese Version von Teslacrypt auf die Spielstände und Spieledateien abgesehen. Da diese Dateien nicht groß sind werden sie mit einem AES-256-Schlüssel chiffriert, obwohl das Programm behauptet einen RSA-2048-Algorithmus zu verwenden (wie in Cryptowall 3.0) der nicht geknackt werden kann.
    Mit dieser Behauptung wollen die Kriminellen den Druck erhöhen und fordern dabei 500$.


    Bild: Kaspersky

    Mit jeder Infektion generiert Telsacrypt eine neue Bitcoin-Adresse, welche genutzt werden soll. Angeblich erhält man im Gegenzug den Schlüssel zum dechiffrieren der Daten. Teslycrypt arbeitet dabei mit 2 Schlüsseln: Einem Sessionschlüssel, der sich mit jedem Neustart neu generiert und einem Masterschlüssel per Computer. Problem an der Sache: Der Schlüssel wird nicht auf der Festplatte gespeichert, sondern auf den Command&Control Servern, die sich allesamt im Tor-Netzwerk liegen.


    Um sich vor dem Angriff zu schützen ist es empfehlenswert, die Browser, die ihr verwendet, samt allen Plugins unbedingt aktuell zu halten. Weiters auch eure Antiviren-Software und euer Flash und Java auf den aktuellen Stand zu bringen! Gerade Flash, war in letzter Zeit oft aufgrund von Sicherheitslücken ins Ziel geraten!



    The Controlled Chaos
    Feel the Difference, feel the Chaos!

Kommentare 7

  • Benutzer-Avatarbild
    Zitat: „ Ich nutze die eset Internet Security.“ Überlesen
  • Benutzer-Avatarbild
    Zitat von ph0enX: „Sollte, auch wenn ich berufsbedingt von Kaspersky nicht sonderlich überzeugt bin“
  • Benutzer-Avatarbild
    Dachte Du redest von Zuhause...
  • Benutzer-Avatarbild
    Wenn ich net der Administrator bin von denen, dann disable ich da gar nix, sonst haben wir, aber weißt du eh was für Probleme in der Firma. Aber ich schalt ihm einfach in seiner Firewall die Ports frei. da kann nix passiren.
  • Benutzer-Avatarbild
    Zitat: „Sollte, auch wenn ich berufsbedingt von Kaspersky nicht sonderlich überzeugt bin, da er uns permanent das SMB Scanning von unseren Kopierern unterbindet in der Standardeinstellung An sich aber trotzdem, wenn gut konfiguriert ein guter…