Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen Lösegeld wieder verfügbar gemacht werden.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Die Ransomware "TeslaCrypt" hat es vor allem auf PC-Spieler abgesehen.

Die IT-Sicherheitsfirma Kaspersky Lab warnt vor einem Trojaner namens "TeslaCrypt", der seit 2015 vor allem für PC-Spieler zur echten Plage werden kann. Der Virus verschlüsselt Spielstände und fordert anschließend 500 US-Dollar Lösegeld zur Freigabe der Savegames. Trojaner, die so vorgehen, werden auch "Ransomware" genannt.

Bereits bei der Infektion zeigt der PC erste Symptome, die darauf hindeuten,  dass ein Verschlüsselungsvorgang durch Teslacrypt stattfindet. So reagiert der Computer bei einem Befall extrem langsam, Programme stürzen ab und die Festplatten-LED blinkt ohne Unterbrechung. Dies erklärte Christian Funk, Leiter des deutschen Forschungs- und Analyseteams von Kaspersky Lab, gegenüber Spiegel Online.

Lesetipp: So retten Sie verlorene Daten

Wird dieser Vorgang nicht unterbrochen, erscheint ein Fenster mit der Erklärung: "Ihre Dateien sind verschlüsselt". Die Bezahlung der Lösegeldforderung solle per Bitcoins geschehen. Funk rät jedoch von der Erfüllung der Forderung ab. Die Entsperrung der Savegames sei zwar grundsätzlich möglich, doch ob das Thema mit einer Überweisung erledigt sei, wäre unklar.

Eine eigenständige Methode zur Entschlüsselung der Spielstand-Dateien ist bislang noch nicht gefunden. Dennoch sei es ratsam, die befallenen Dateien zu behalten, da eine solche Lösung durchaus in nächster Zeit gefunden werden könnte. Um zu vermeiden, von solchen Trojanern erwischt zu werden, ist es am wirkungsvollsten, den Computer immer auf den aktuellsten Stand zu halten und auch die Anti-Viren-Software mit regelmäßigen Updates zu versorgen, empfiehlt Funk.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
FREAK-Sicherheitslücke

In einem Test stellte sich heraus, dass die Antiviren-Software Kaspersky Internet Security weiterhin über die SSL-Sicherheitslücke FREAK verwundbar…
1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.