TeslaCrypt: Neuer Cryptolocker versucht gezielt Gamer zu erpressen

Hacker, Kryptographie, Hex-Code Bildquelle: Public Domain
Die Entwickler so genannter Cryptolocker-Malware haben sich eine neue Zielgruppe für ihre Erpressungen ausgesucht: Computer-Spieler. Sicherheitsforscher des Unternehmens Bromium haben eine neue Variante entsprechender Schädlinge ausfindig gemacht, die gezielt nach Spielen auf einem System sucht.
Die Masche ist die Gleiche geblieben. Die Malware versperrt dem Nutzer per Verschlüsselung Zugang zu wichtigen Daten auf dem Computer, in der Hoffnung, dass kein Backup vorhanden ist. Anschließend versucht man den Anwender zu erpressen, indem ihm zugesichert wird, die Daten gegen Zahlung eines bestimmten Entgeltes wieder zugänglich zu machen.

Bisher richteten sich die Aktivitäten solcher Schädlinge zumeist gegen Daten, von denen man annehmen konnten, dass sie dem Nutzer viel bedeuten: Office-Dokumente, Fotos und Videos waren beliebte Ziele. Die neue Version namens TeslaCrypt verschlüsselt hingegen Dateien, die zu einer Reihe von Computerspielen gehören. Diese lassen sich anschließend nicht mehr starten.

Eine ganze Reihe von Spielen ist dabei betroffen: Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls, Star Wars: The Knights Of The Old Republic, WarCraft 3, F.E.A.R, Saint Rows 2, Metro 2033, Assassin's Creed, S.T.A.L.K.E.R., Resident Evil 4, Bioshock 2 sowie die Online-Games World of Warcraft, Day Z, League of Legends, World of Tanks und Metin 2.

Auch iTunes ist dran

TeslaCrypt geht aber auch gegen Files vor, die mit iTunes in Verbindung stehen. Insgesamt konnten die Sicherheitsforscher 185 verschiedene Dateien ausmachen, nach denen die Malware auf einem befallenen System sucht. Der Sicherheitsforscher Vadim Kotov sieht darin eine klare Hinwendung zu einer neuen Nutzergruppe: Jüngere Nutzer, die von den bisherigen Cryptolockern quasi nicht besonders schmerzlich getroffen werden konnten. Infografik: Malware 2014Malware 2014 "Viele junge Nutzer haben vielleicht keine wichtigen Dokumente oder Quellcodes auf ihrem Rechner und ihre Fotos sind auf Tumblr oder Facebook gespeichert. Aber die meisten von ihnen haben einen Steam-Account mit einigen Spielen und einen iTunes-Account mit einer Menge Musik", erklärte Kotov. Ist ein Nutzer betroffen, hilft im Grunde nur ein ordentliches Backup - denn auch, wenn man den Tätern Geld schickt, besteht keine Garantie, dass diese für eine Entschlüsselung der Daten sorgen. Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain
Diese Nachricht empfehlen
Kommentieren39
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden