Vor kurzem berichtete ich über die verschlüsselnde Ransomware TeslyCrypt - nun ist eine neue Variante aufgetaucht: TeslaCrypt3.
Die neue Variante hängt an die von ihm verschlüsselten Dateien die Endung “mp3″ - somit wird aus der Datei “wichtiges-dokument.txt” die verschlüsselte Datei “wichtiges-dokument.txt.mp3″. Zur Zeit lassen sich die von diesem Tool verschlüsselten Dateien nicht entschlüsseln und wiederherstellen - daher möglichst fix ein Backup von den wichtigsten Dateien anlegen! Denn die Verschlüsselung geht wirklich fix vonstatten - und anschließend wird Lösegeld eingefordert!
Der Virus hat auf alle Dateien Zugriff, auf die der Nutzer mit seinem Account Schreibberechtigung hat. Das gilt auch für übers Netzwerk eingebundene Dateien! Und da die meisten Nutzer - zumindest die Privaten - fast immer mit Adminrechten eingeloggt sind, dürfte der Virus dann auf das gesamte System Zugriff haben …
Dieser Eintrag wurde eingetragen von ednong und ist abgelegt unter Computer-Lei, Malware, Software. Tags: Malware, Ransomware, TeslaCrypt, Trojaner, Verschlüsselung, Virus, Windows 
Neuer Crypto-Trojaner Locky gesichtet
Nachdem ich vor Kurzem noch über den Trojaner/die Ransomware TeslaCrypt3 berichtete, taucht nun schon wieder ein neuer Trojaner/eine neue Ransomware auf, die die Dateien auf dem PC ebenfalls verschlüsselt. Bis zu 5000 PCs sollen davon pro Stunde…