Mittlerweile ist es ein paar Wochen her, dass ESET das TeslaCrypt Decryptor Tool für User auf der ganzen Welt bereitstellte. Seitdem freuen sich viele, dass sie wieder an ihre gesperrten Dateien gelangen. ESET verzeichnete schon über 32.000 Downloads des Decryptor Tools weltweit.
Die beträchtliche Anzahl an Downloads zeigt uns, wie gravierend die TeslaCrypt - Kompromittierung wirklich ist. ESET Security Specialist Thomas Uhlemann meint: „Verschlüsselungs-Trojaner stellen ein großes Risiko dar und werden auf Grund der erpresserischen Komponente für Cyber-Kriminelle immer interessanter. Ist ein Filecoder wie jüngst TeslaCrypt geknackt, verbreiten sich schon etliche neue im Netz – da ist Vorsorge stets besser als Nachsorge“.
Igor Kabina spielte die Schlüsselrolle bei der Entwicklung des TeslaCrypt Decryptor Tools. Er war es, der die Hintermänner der Ransomware auf den Masterkey ansprach. Die Ransomware-Entwickler gaben schließlich den wichtigen Entschlüsselungsschlüssel heraus und Kabina programmierte in kürzester Zeit das Universal-Werkzeug zum Entschlüsseln.
Fast täglich tauchen neue Erpresser-Viren auf
TeslaCrypt konnte abgewehrt werden. Doch die Entwickler geben nicht auf und haben sich schon einer neuen Gruppe angeschlossen. In Europa breiten sich vor allem gerade zwei Verschlüsselungs-Trojaner sehr schnell aus. Es handelt sich um das Schadprogramm Nemucod (JS/TrojanDownloader.Nemucod) und gefährliche Script-Anhänge (JS/Danger.ScriptAttachment). Das Infektionsschema ist in etwa identisch. Schädliche E-Mail-Anhänge kompromittieren den Rechner des Users.
Aktuelle Auswertungen der ESET LiveGrid - Statistik zeigen einen neuen Gegner auf dem Virenradar. Es ist Win32/Filecoder.Crysis. Diese bösartige Malware verschlüsselt Dateien auf fest verbauten, austauschbaren und über das Netzwerk eingebundenen Speichermedien. Filecoder.Crysis nutzt Spam-Mails, um sich auf vielen Rechnern zu verstreuen. Starke Verschlüsselungs-Algorithmen und –Schemen verhindern ein Wiederherstellen von Daten in kurzer Zeit.
Der Screenshot zeigt eine Textdatei, die nach der Infizierung geöffnet wird. In anderen Fällen wird auch folgendes Bild eingeblendet:
User, die Opfer von älteren Win32/Filecoder.Crysis - Varianten geworden sind, haben unter Umständen eine Chance auf Wiederherstellung ihrer Dateien. Bei Fragen sollten man sich unbedingt an den technischen Support von ESET wenden.
