Sicherheit 4. Dezember 2015

Bund warnt: Verschlüsselungs-Virus TeslaCrypt im Umlauf

Die Melde- und Analysestelle Informationssicherung (MELANI) informierte am 3. Dezember 2015 zum aktuellen Verschlüsselungs-Virus TeslaCrypt, welcher Daten verschlüsselt und danach Lösegeld fordert.

Wie funktioniert TeslaCrypt?

Diverse Meldungen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser neuen Variante von erpresserischer Schadsoftware (Ransomware). Nach den seit längerem aktiven Kampagnen von Cryptolocker, Synolocker, Cryptowall etc. scheint sich die neue Variante fast ausschliesslich über infizierte E-Mail Anhänge (Ein Anhang des Typs „.zip“, der eine Datei des Typs „.js“ beinhaltet) zu verbreiten. Einmal installiert, verschlüsselt TeslaCrypt die Dateien, welche sich auf dem Computer befinden (beispielsweise Fotos, Excel- oder Word-Dateien). Dem Opfer wird anschliessend eine Meldung präsentiert, in der die Kriminellen eine Geldforderung stellen. Im Gegenzug soll das Opfer den Schlüssel erhalten mit dem die Dateien wiederhergestellt werden können (Erpressung).

Die Wiederherstellung der ursprünglichen Daten wird zur Herausforderung

Verschiedene Antiviren Produkte können die Schadsoftware finden und zerstören. Dann ist es aber meistens zu spät, weil die auf dem Computer vorhandenen Dateien bereits verschlüsselt wurden. In diesem Fall ist deshalb nicht die Entfernung der Schadsoftware das Problem, sondern die Wiederherstellung der ursprünglichen Daten. Im Moment scheint es keine Methode zu geben, die Daten ohne den Schlüssel, der nur den Erpressern bekannt ist, zu entschlüsseln. MELANI rät hier trotzdem davon ab, auf die Forderungen der Erpresser einzugehen und eine Zahlung zu leisten. Es gibt keine Garantie, dass die Kriminellen auch wirklich Wort halten und den für das Entschlüsseln der Dateien benötigten Schlüssel dem Opfer tatsächlich zusenden. Sie finanzieren gleichzeitig die Weiterentwicklung der Angreifer, welche einen nächsten noch wirksameren Angriff ermöglicht.

Was kannst du tun?

Sei immer vorsichtig bei verdächtigen E-Mails, bei E-Mails, welche du unerwartet bekommst, oder welche von einem unbekannten Absender stammen. Befolge hier keine Anweisungen im Text, öffne keinen Anhang und folge keine Links.

Im Falle einer Infektion melde dich umgehend bei unserer Service Line +41 44 552 13 13 oder sende uns eine Support-Anfrage.

Quelle: MELANI

Pascal Mages

CTO

Das könnte dich auch interessieren

Bund warnt vor gefälschten BAG-Mails

Sicherheit 18. März 2020 Cyberkriminelle versuchen seit Freitagnachmittag (13. März 2020) die Verunsicherung der Bevölkerung aufgrund der momentanen Situation um das Coronavirus auszunutzen. Als Absender der Mails, benutzen Cyberkriminelle das BAG (Bundesamt für Gesundheit). Mittels gefälschten Mails und Posts … Mehr erfahren

Bund warnt vor schädlichen Office-Dokumenten in E-Mail-Anhängen

Sicherheit 12. Juli 2016 Bei der Schadsoftware, welche über diesen Angriffsvektor verbreitet wird, handelt es sich üblicherweise um Locky (Ransomware) oder Dridex (eBanking-Trojaner). Während die Schadsoftware Locky Dateien auf dem Computer des Opfers verschlüsselt und die Opfer danach erpresst, … Mehr erfahren

Bund warnt vor Sextortion

Sicherheit 4. Januar 2019 Erpresser behaupten in einer Mail, dass sie Zugriff auf Computer und die Webcam haben und drohen, falls kein Lösegeld bezahlt wird, persönliche Bilder und Videos mit sexuellen Inhalt an alle Kontakte zu senden. Als Druckmittel … Mehr erfahren

Bund warnt vor betrügerischen Anrufen bei Firmen

Sicherheit 12. Juli 2018 Lies hier die Originalmeldung der Melde- und Analysestelle Informationssicherung der Schweizerischen Eidgenossenschaft. Wir empfehlen dir die Meldung des Bundes zu prüfen und gegebenenfalls Massnahmen einzuleiten: 1. Kontrolliere, welche Informationen über die eigene Firma online zugänglich sind. Gib auf deiner … Mehr erfahren

Backup-Methoden für dein Unternehmen

Sicherheit, Lösungen 14. Oktober 2023 Ein Backup als Versicherung Ein Backup ist eine Sicherheitskopie aller Daten. Im Falle eines Systemausfalls oder Datenverlusts ermöglicht es, die betroffenen Daten aus speziellen Sicherungsmedien zurückzukopieren und wiederherzustellen. Die Ursachen für einen Datenverlust sind vielzählig und … Mehr erfahren

Einfach sichere Passwörter

Sicherheit 30. Dezember 2016 Stelle dir folgendes Szenario vor: Lena verwendet „Emefuwumi&611!“ als Passwort bei Facebook, GMX Mail, Amazon und ihrer Rezepteseite. Lenas Passwort darf als sicher gelten, weil es aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht. … Mehr erfahren

Open Circle AG – Zürich
Freilagerstrasse 32
8047 Zürich

Open Circle AG – Bern
Lagerhausweg 30
3018 Bern