Krypto-Trojaner aktiv! Datensicherung erstellen!

Erstellt von Stegemann | unter Aktuell, Aus unserer Technik, CNS-Einsatzgebiete | am 19-02-2016

Schlagwörter: , , , , ,  

0

Als IT Dienstleister kümmern wir uns auch um Systeme, die von Trojanern, Viren, etc. befallen sind. Dabei haben wir selbst bereits betroffene Systeme bearbeiten müssen. Momentan besteht bei der aktuellen Variante noch keine Möglichkeit die verschlüsselten Daten wieder zu entschlüsseln. Daher hilft hier nur das Einspielen eines Backups! Achten Sie daher unbedingt auf eine regelmäßige Sicherung Ihrer Daten!

Folgende Meldung auf Golem.de zeigt die Ernsthaftigkeit der Lage:

Mehr als 5.000 Infektionen pro Stunde in Deutschland.

Selbst das Fraunhofer-Institut ist betroffen; Die neue Ransomware Locky infiziert in großem Stil Rechner weltweit. Der Trojaner verfügt sogar über eine deutsche Sprachversion.“ [mehr]

 Verschlüsselungstrojaner

TeslaCrypt 2
Was macht der Trojaner?

Dieser Trojaner verschlüsselt Daten und man wird durch eine hinterlegte HTML-Datei benachrichtigt, dass man eine bestimmte Summe in Bitcoins bezahlen soll, damit die Daten wieder freigegeben werden. Sollte man in eine gewissen Zeit nicht bezahlen, verdoppelt sich der Betrag. Ob man nach Bezahlung die Daten entschlüsselt bekommt, ist fraglich. Einem unserer Kunden wurde nach Bezahlung ein Programm zur Entschlüsselung zugeschickt. Ob man sich damit nicht wieder Schadsoftware ins Haus holt ist mehr als wahrscheinlich…

Es wurde behauptet, dass der kaum knackbare Algorithmus RSA-2048 verwendet wurde, jedoch wurde AES-256 verwendet, das weniger sicher ist und somit konnte das Kommandozeilen-Tool Teslacrypt Dectypter entwickelt werden, welches die Daten wieder lesbar macht. Der Trojaner TeslaCrypt2 kann einem vorgaukeln, eine andere Erpresser-Software zu sein, Cryptowall 3.0.

Wie erfolgt die Infizierung?

• In einem infizierten E-Mail-Anhang von eventuell unbekannten Personen
• Werbung und Pop-ups auf Internetseiten
• Durch Herunterladen von bedenklicher Software von fragwürdigen Quellen

Was kann ich dagegen machen?

Vorbeugung:

• Generelle Nutzung von aktuell gehaltenen Anti-Virus-Programmen
• Betriebssystem, Browser, Plugins auf dem neusten Stand halten, Updates gleich installieren
• Vorsicht beim surfen
• Sichern von wichtigen Daten auf einem externen Speichermedium

Bei Infizierung:

• Neuaufsetzung des Betriebssystems
• Automatische Entfernung durch SpyHunter
• Decodieren durch TeslaDecoder
• Decodieren durch TeslaCrack

Auch wenn man TeslaCrypt und TeslaCrypt2 decodieren kann, gibt es eine neue Version TeslaCrypt3, die noch nicht zu entschlüsseln ist. Hier hilft tatsächlich nur ein Backup!

Sollten Sie sich nicht sicher sein, was zu tun ist, wenden Sie sich unbedingt an Fachleute. Die CNS GmbH unterstützt im Rhein-Neckar Raum, Heidelberg, Wiesloch, Mannheim, Karlsruhe und Frankfurt innerhalb kürzester Zeit vor Ort. Per Fernwartung ist Unterstützung bundesweit bzw. weltweit machbar.

Einen Kommentar schreiben