Die Teslacrypt-Erpresser fordern 500 Dollar für die Entschlüsselung von Spielständen. Abb.: Kaspersky
Kaspersky: Cyberkriminelle verschlüsseln Spielstände – aber nicht so stark wie behauptet
Moskau, 8. August 2015. Die Erpresser-Software „Teslacrypt“ attackiert seit Jahresbeginn vor allem französische und deutsche Spieler. Darauf hat die russische Sicherheitssoftware-Firma Kaspersky hingewiesen.
Teslacrypt-Infektion über gehackte Internetseiten
Die Opfer fangen sich das Schadprogramm meist ein, wenn sie gehackte Seiten im Internet besuchen. Teslacrypt verschlüsselt dann Spielstände und andere für Computerspiele wichtige Dateien. Danach droht sie den Betroffenen, die Dateien nur dann wieder zu entschlüsseln, wenn sie 500 Dollar über den Internet-Währungsdienstleister Bitcoin bezahlen.
Gauner gaukeln Opfern 2048-Bit-Chiffrierung vor
Dabei bluffen die Erpresser, die ihre Spuren über das Tor-Netzwerk verwischen, aber teilweise auch: Sie erzeugen den Anschein, dass die Dateien mit einer unknackbaren 2048-Bit-Routine (Cryptowall) verschlüsselt hätten. Tatsächlich werde aber „nur“ ein 256-Bit-Code verwendet, der prinzipiell überwindbar ist, wie Kaspersky betont. Nicht ganz uneigennützig weisen die Russen darauf hin, dass Teslacrypt mir einem installierten Kaspersky-Schutzprogramm unschädlich gemacht werden kann – der Schädling wird dort als „Trojan-Ransom.Win32.Bitman“ identifiziert.
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.