News

Teslacrypt erpresst deutsche Spieler

Die Teslacrypt-Erpresser fordern 500 Dollar für die Entschlüsselung von Spielständen. Abb.: Kaspersky

Die Teslacrypt-Erpresser fordern 500 Dollar für die Entschlüsselung von Spielständen. Abb.: Kaspersky

Kaspersky: Cyberkriminelle verschlüsseln Spielstände – aber nicht so stark wie behauptet

Moskau, 8. August 2015. Die Erpresser-Software „Teslacrypt“ attackiert seit Jahresbeginn vor allem französische und deutsche Spieler. Darauf hat die russische Sicherheitssoftware-Firma Kaspersky hingewiesen.

Teslacrypt-Infektion über gehackte Internetseiten

Die Opfer fangen sich das Schadprogramm meist ein, wenn sie gehackte Seiten im Internet besuchen. Teslacrypt verschlüsselt dann Spielstände und andere für Computerspiele wichtige Dateien. Danach droht sie den Betroffenen, die Dateien nur dann wieder zu entschlüsseln, wenn sie 500 Dollar über den Internet-Währungsdienstleister Bitcoin bezahlen.

Gauner gaukeln Opfern 2048-Bit-Chiffrierung vor

Dabei bluffen die Erpresser, die ihre Spuren über das Tor-Netzwerk verwischen, aber teilweise auch: Sie erzeugen den Anschein, dass die Dateien mit einer unknackbaren 2048-Bit-Routine (Cryptowall) verschlüsselt hätten. Tatsächlich werde aber „nur“ ein 256-Bit-Code verwendet, der prinzipiell überwindbar ist, wie Kaspersky betont. Nicht ganz uneigennützig weisen die Russen darauf hin, dass Teslacrypt mir einem installierten Kaspersky-Schutzprogramm unschädlich gemacht werden kann – der Schädling wird dort als “Trojan-Ransom.Win32.Bitman” identifiziert.