IT-Lukas Daun - Verschlüsselungstrojaner

Orientierungshilfe: Aktuelles > Verschlüsselungstrojaner im Umlauf

Verschlüsselungstrojaner im Umlauf


Wir möchten hiermit auf eine aktuell im Umlauf befindliche, aggressive Schadsoftware hinweisen.
Diese Schadsoftware (auch Ransomware genannt) verschlüsselt Dateien und ergänzt sie um die Endung .vvv.    

Anschließend wird ein Lösegeld für die Wiederherstellung gefordert.

"TeslaCrypt" scheint sich fast ausschließlich über infizierte E-Mail Anhänge (ein Anhang des Typs ".zip", der eine Datei des Typs ".js" beinhaltet) zu verbreiten. Selbst Virenschutzprogramme sind meist völlig hilflos. Ist diese Schadsoftware einmal installiert, verschlüsselt sie Dateien, welche sich auf dem Computer befinden (beispielsweise Fotos, Excel- oder Word-Dateien und in vielen Fällen auch die Dateien auf extern verbundenen Laufwerken, z.B. Datensicherungen auf einem Festplattensystem im Netzwerk). Beim Neustart des Computers erhält der Betroffene eine Meldung, in der die Kriminellen eine Geldforderung stellen. Im Gegenzug soll das Opfer den Schlüssel erhalten mit welchem die verschlüsselten Dateien wieder hergestellt werden können.

BITTE GEHEN SIE HIERAUF NICHT EIN.

In den meisten Fällen wird dem Betroffenen nach Zahlung des "Lösegeldes" trotzdem kein Schlüssel zur Verfügung gestellt.

Leider ist diese Verschlüsselungsart extrem stark, was eine "Entschlüsselung" und damit die Wiederherstellung der Dateien derzeit unmöglich macht. Einzelne Virenschutzprogramme sind zwar dazu in der Lage die Schadsoftware zu entfernen, die Dateien bleiben jedoch danach weiterhin verschlüsselt. Eine Wiederherstellung der Dateien ist nach derzeitigem Stand nicht möglich.


Erforderliche Maßnahmen (zur Verhinderung der Infizierung):

  • Wichtige Daten regelmäßig auf "externe" Speichermedien sichern (diese nach der Sicherung unbedingt vom Gerät trennen).
  • Keine E-Mails mit unbekanntem Absender öffnen.
  • Betriebssystem und Applikationen (z.B. PDF Reader etc.) immer aktuell halten.
  • Virenschutz auf dem Gerät immer aktuell halten.
  • Firewall sollte aktiviert sein und aktuell gehalten werden.


Erforderliche Maßnahmen nach einer Infizierung:

  • Die erste Maßnahme nach Feststellung einer Infizierung ist das Gerät komplett vom Netzwerk zu trennen, um zu verhindern dass sich die Schadsoftware über das interne Netzwerk möglicherweise auch noch auf andere Geräte verteilt.
  • Eine komplette Säuberung des PC´s (fragen Sie hierzu am besten einen Computer-Spezialisten).
  • Sollte ein aktuelles Backup (Sicherung) vorhanden sein können die dort gesicherten Dateien anschließend wieder installiert werden.




IT Spezialist Daun
Microsoft Zertifiziert
Telekom Partner