Start Apple Die Ransomware TeslaCrypt 4 verfügt jetzt über eine unknackbare Verschlüsselung und ist...

Die Ransomware TeslaCrypt 4 verfügt jetzt über eine unknackbare Verschlüsselung und ist für die Opfer noch gefährlicher

3
0


Kombinationsschloss

Apple spricht derzeit vielleicht über seine unzerbrechliche Verschlüsselung und wie gut sie für die Privatsphäre ist, aber das FBI bereute es. Das Argument des Datenschutzes hält sicherlich einer Überprüfung stand, aber auch eine starke Verschlüsselung kann als Waffe eingesetzt werden, wie unzählige Beispiele für Ransomware zeigen. Es gibt zahlreiche Arten von Ransomware, aber eine der produktivsten ist TeslaCrypt.

Es ist erst ein Jahr her, dass die erste Version von TeslaCrypt auf den Markt kam und in den folgenden Monaten verschiedene Updates und Iterationen durchlaufen hat. Jetzt ist es die Hit-Version 4 und droht den Opfern weiterhin damit, ihre Dateien online zu teilen, und rühmt sich auch, was als „unzerbrechliche Verschlüsselung“ bezeichnet wird.

Heimdal Security warnt davor, dass die Ransomware nicht nur leistungsfähiger denn je ist, sondern auch mit einer Reihe von „Bugfixes“ gepatcht wurde. Damit ist es nun besser für den Umgang mit sehr großen Dateien gerüstet, während der Einsatz von RSA 4096 eine Datenwiederherstellung komplett unmöglich macht. Spezialisten bei Heimdal Security sagt dass die zuvor zuverlässigen TeslaDecoder Werkzeug ist jetzt wertlos.

Bisher wurden Dateien mit einer Größe von mehr als 4 GB beim Verschlüsseln dauerhaft beschädigt. Als weitere Verbesserung ist dies kein Hindernis mehr für die Angreifer.

Im Falle einer Datenkompromittierung bleiben nur zwei Möglichkeiten: die Daten aus einem sicheren Backup wiederherzustellen oder das Lösegeld zu zahlen (was wir nicht empfehlen).

Die neueste Version der Ransomware gibt noch mehr Informationen an den Remote-Server als frühere Versionen. Heimdal-Sicherheit sagt:

Sobald der Schadcode ausgeführt wird, können die Angreifer noch mehr Daten als zuvor vom lokalen Computer extrahieren. Die gesammelten Daten werden dann zu einem eindeutigen Schlüssel zusammengestellt, während gleichzeitig die Ransomware den betroffenen PC in ein zentrales Botnet rekrutiert.

Zu den gesammelten Daten gehören: „MachineGuid“ (eine eindeutige Kennung für jeden PC), „DigitalProductID“ (der Windows-Betriebssystemschlüssel) und „SystemBiosDate“ (die aktuelle Uhrzeit des betroffenen PCs).

Ähnlich wie bei der vorherigen Kampagne wird TeslaCrypt 4 durch Drive-by-Angriffe verbreitet, die mit der Angler-Exploit-Kit-Infrastruktur ausgeführt werden. Über 600 Domains, die Angler verbreiten, wurden heute blockiert und der Tagesdurchschnitt wird voraussichtlich auf durchschnittlich 1200 Domains pro Tag ansteigen.

Die Geschwindigkeit, mit der TeslaCrypt entwickelt wird, ist besorgniserregend, und Anti-Malware-Tools scheinen unmöglich Schritt zu halten. Im Falle einer Infektion ist der einzige wirkliche Ausweg, auf ein Backup zurückzugreifen, daher wäre es ratsam, sicherzustellen, dass eines vorhanden ist und auf dem neuesten Stand gehalten wird. Dies trägt natürlich nicht dazu bei, den Schaden nach dem Durchsickern privater Daten zu mildern, egal ob es sich um eine Einzelperson oder ein Unternehmen handelt.

Bildnachweis: ronstik / Shutterstock



Vorheriger ArtikelCrystal Security ist ein kompakter Cloud-basierter Malware-Detektor
Nächster ArtikelDas Surface Plus-Programm ist Microsofts neues Finanzierungsprogramm

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein