Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
09.08.15, 08:16
|
#1
|
|
Legende
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.519
Bedankt: 34.774
|
TeslaCrypt: Erpresser nehmen Spielstände in Geiselhaft
Zitat:
Die Schadsoftware TeslaCrypt hat das Potenzial, Videospieler in den Wahnsinn zu treiben: Ist sie einmal auf dem Computer, verschlüsselt sie unter anderem Spielstände. Zurück bekommt man diese nur gegen Bitcoins - angeblich.
Digitaler Erpresserbrief: Ihre Daten wurden verschlüsselt
Wenn der Computer plötzlich extrem langsam wird, wenn reihenweise Programme abstürzen und die Festplatten-LED unablässig blinkt, hilft nur noch eins, sagt Christian Funk: "Stecker ziehen, durchatmen."
Funk ist Leiter des deutschen Forschungs- und Analyseteams des IT-Sicherheitsunternehmens Kaspersky Lab. Auf der Gamescom in Köln warnt er vor der Schadsoftware TeslaCrypt, die besonders Videospieler zur Verzweiflung bringen kann. Das Programm verschlüsselt nämlich nicht nur die Fotos und Videos, sondern auch Speicherstände und Spielemodifikationen. Manchmal lässt sich auch das ganze Spiel nicht mehr starten. Vom Nutzer wird stattdessen ein Lösegeld für die gekaperten Daten verlangt.
Bemerkt man an seinem Rechner die eingangs beschriebenen Symptome, könnte es gut sein, dass gerade ein Verschlüsselungsvorgang abläuft, erklärt Funk. Unterbricht man diesen nicht, erscheint ein Fenster auf dem Desktop: "Ihre Dateien sind verschlüsselt."
Die Version 2.0 der TeslaCrypt-Schadsoftware gebe sich dabei als CryptoWall 3.0 aus, als eine bekanntere Erpressersoftware. Man vermute, die Hintermänner von TeslaCrypt wollen den Ruf von CryptoWall 3.0 nutzen, um Druck zu erzeugen, erklärt Funk. "CryptoWall 3.0 hat einfach mehr Treffer auf Google." Für den Angegriffenen mache es aber keinen Unterschied, mit welchem der beiden Schadprogramme die eigenen Daten verschlüsselt wurden. Beide Verschlüsselungen seien momentan nicht zu knacken.
500 Dollar Lösegeld gefordert
Für eine Freigabe der Daten verlangen die Hintermänner 500 Dollar, zu bezahlen in Bitcoins. "Wir raten dringend davon ab, das Geld zu überweisen", sagt Sicherheitsexperte Funk. Zwar sei die Verschlüsslung so angelegt, dass eine Entsperrung grundsätzlich möglich sei. Ob sich das Thema mit einer Überweisung aber tatsächlich erledigt, könne man nicht mit Sicherheit sagen. Zumal man die Hacker nicht finanzieren sollte.
Stattdessen sei es ratsam, alle befallenen Dateien zu behalten. Es könne schließlich sein, dass demnächst eine Methode zur Entschlüsselung gefunden werde, so Funk. Für betroffene Gamern, die so schnell wie möglich ihre Spielstände wiederhaben möchten, ist diese Hoffnung ein schwacher Trost.
Damit es gar nicht so weit kommt, empfiehlt Funk regelmäßige Systemsicherungen. Dabei sei es wichtig, ältere Sicherungen nicht sofort wieder zu überspielen. Funke rät außerdem, den Rechner stets auf dem neuesten Stand zu halten.
TeslaCrypt gelangt über Sicherheitslücken, zum Beispiel in fehlerhaften Plug-ins, auf den Rechner, etwa, wenn eine infizierte Webseite aufgerufen wird. "Drive-by-Downloads" nennt das der Fachmann. "Selbst durch vorsichtiges Verhalten kann man sich vor so etwas kaum schützen", sagt Funk. Wirkungsvoller sei es, den Computer stets auf dem neuesten Stand zu halten und eine aktuelle Anti-Viren-Software zu installieren. "Das Einzige, was hilft, sind Updates, Updates, Updates."
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:08 Uhr.
().
|
Baum-Darstellung