Erpressungs-Trojaner sind vergleichsweise einfach zu bauen und werfen offenbar viel Gewinn ab. Anders ist die rasant wachsende Zahl der Versionen dieser Schadsoftware kaum zu erklären. Seit einigen Tagen macht Windows-Nutzern eine neue Version von TeslaCrypt zu schaffen.

Der Verschlüsselungstrojaner gelangt vorrangig als ZIP-Datei getarnter Mail-Anhang mit JavaScript-Inhalt auf die Rechner der Opfer, berichtet beispielsweise die Schweizer Melde- und Analysestelle MELANI. TeslaCrypt verschlüsselt im Hintergrund Dokumente und Bilder des Anwenders und ergänzt sie um die Endung .vvv.

Beim Neustart wird ein Lösegeld in Form von Bitcoins gefordert, um wieder Zugriff auf die Dateien zu erhalten. Antivirensoftware kann die neue TeslaCrypt-Variante zwar entfernen, die verschlüsselten Dateien aber momentan nicht wieder herstellen.

Wir haben mit Dennis Schirrmacher darüber gesprochen, was man in einem solchen Fall tun kann und wie man sich vor Erpressungs-Trojanern schützt:

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

Tagesaktuelle Informationen zu Sicherheitsgefahren, Gegenmaßnahmen und Hintergrundartikel finden Sie auf unserem IT-Sicherheitsportal heise Security.

Mehr Infos Mehr Interviews – etwa zu Online-Tarifen, Tinte vs. Laser, Mail-Verschlüsselung, 3D-Druckern oder Solid-State Disks – finden Sie auf der zugehörigen Video-Themenseite "nachgehakt" und auf unserem YouTube-Kanal.

alle "nachgehakt"-Interviews auch bei YouTube

(vza)