Erpresser-Virus nimmt Spielstände von Gamern in Geiselhaft

6. August 2015, 13:53
34 Postings

Teslacrypt verschlüsselt Dateien und verlangt Lösegeld von Nutzern

Das russische Antivirenunternehmen Kasperky warnt vor einem Virus, der die Gamer-Community ins Visier genommen hat. Wird ein Computer mit Teslacrypt infiziert, verschlüsselt die Malware Gamingdateien und fordert von den Betroffenen 500 US-Dollar Lösegeld. Wenn die Spieler zahlen, wird die Verschlüsselung wieder aufgehoben.

Täuschung

Der Virus treibt bereits seit Anfang des Jahres sein Unwesen. Zumindest bei früheren Versionen konnten die verschlüsselten Dateien laut Kaspersky auch ohne Lösegeldzahlung wiederhergestellt werden. Anders als beim bekannteren Lösegeldvirus (auch Ransomware genannt) Cryptowall. Hier ist laut den Experten eine Wiederherstellung nicht möglich. Weil das auf die Opfer mehr Druck ausüben könnte, geben sich neuere Versionen von Teslacrypt daher nun als Cryptowall aus.

"Neben Spielständen werden auch Dateiarten verschlüsselt, die zur Ausführung des Spiels erforderlich sind. Solange der Schädling nicht hundertprozentig von einem System entfernt ist, helfen auch Neuinstallationen von Spielen nicht, da die betreffenden Dateien sofort wieder verschlüsselt werden", so Christian Funk von Kaspersky. Betroffen sind Nutzer weltweit, am meisten aber in Frankreich und Deutschland.

Verbreitung über gehackte Websites

Auf dem infizierten Computer erzeugt der Virus eine Bitcoin-Adresse, über die das Lösegeld gezahlt werden soll. Kommen die Opfer der Forderung nach, erhalten sie anschließend den Schlüssel, um wieder auf ihre Dateien zugreifen zu können. Lässt man sich zu lange Zeit, verdoppelt sich die Summe. Der Schlüssel wird nicht auf der Festplatte der Opfer gespeichert, stattdessen nutzt der Virus Command-and-Control-Server im Tor-Netzwerk.

Wie sich Nutzer schützen können

Die Verbreitung des Schädlings erfolgt über mehrere Exploit-Kits, mit denen Schwachstellen in Browsern und Plugins ausgenutzt werden. Die Malware kann durch Hacks auf legitimen Websites platziert und anfällige PCs von Nutzern so im Vorbeisurfen infizieren.

Nutzern wird empfohlen, regelmäßige Backups ihrer Daten auf Speichermedien anzufertigen, die vom Computer unabhängig sind. Browser und Plug-ins sollten zudem immer auf dem aktuellen Stand gehalten werden. Aufgespürt und entfernt werden kann Ransomware wie Teslacrypt mit aktuellen Virenscannern. Vor einer Zahlung ist jedenfalls abzuraten. Denn dass man danach tatsächlich den Schlüssel zur Wiederherstellung der Dateien erhält, ist nicht sicher. Und ganz allgemein sollte man Kriminelle auch nicht noch finanziell unterstützen. (br, 6.8.2015)

  • Ransomware verschlüsselt Dateien am Computer und fordert von den betroffenen Nutzern Lösegeld.
    screenshot: kaspersky

    Ransomware verschlüsselt Dateien am Computer und fordert von den betroffenen Nutzern Lösegeld.

Share if you care.