Vor kurzem berichtete ich über die verschlüsselnde Ransomware TeslyCrypt - nun ist eine neue Variante aufgetaucht: TeslaCrypt3.
Die neue Variante hängt an die von ihm verschlüsselten Dateien die Endung “mp3″ - somit wird aus der Datei “wichtiges-dokument.txt” die verschlüsselte Datei “wichtiges-dokument.txt.mp3″. Zur Zeit lassen sich die von diesem Tool verschlüsselten Dateien nicht entschlüsseln und wiederherstellen - daher möglichst fix ein Backup von den wichtigsten Dateien anlegen! Denn die Verschlüsselung geht wirklich fix vonstatten - und anschließend wird Lösegeld eingefordert!
Der Virus hat auf alle Dateien Zugriff, auf die der Nutzer mit seinem Account Schreibberechtigung hat. Das gilt auch für übers Netzwerk eingebundene Dateien! Und da die meisten Nutzer - zumindest die Privaten - fast immer mit Adminrechten eingeloggt sind, dürfte der Virus dann auf das gesamte System Zugriff haben …
This entry was posted by ednong and filed under Computer-Lei, Malware, Software. Tags: Malware, Ransomware, TeslaCrypt, Trojaner, Verschlüsselung, Virus, Windows. Trackback-URL (Rechtsklick und Verknüpfungs-/Link-Adresse kopieren)
Lizenz
Der Inhalt dieser Website (inklusive Text, Fotos, Audiodateien sowie jede andere Art von Beitrag) steht, soweit nicht anders gekennzeichnet, unter einer Creative Commons Lizenz 2.0 [by-nc-nd].
Das gilt natürlich nicht für Inhalte von fremden, über Links eingebundene Seiten. Diese Inhalte unterliegen selbstverständlich der Lizenz des entsprechenden Urhebers.
This is the "Sidebar 2" container. You can place any widget you like in here. In the evo toolbar at the top of this page, select "Collection", then "Widgets…".
Neuer Crypto-Trojaner Locky gesichtet
Nachdem ich vor Kurzem noch über den Trojaner/die Ransomware TeslaCrypt3 berichtete, taucht nun schon wieder ein neuer Trojaner/eine neue Ransomware auf, die die Dateien auf dem PC ebenfalls verschlüsselt. Bis zu 5000 PCs sollen davon pro Stunde…