TeslaCrypt: Neuer Cryptolocker versucht gezielt Gamer zu erpressen

Die Entwickler so genannter Cryptolocker-Malware haben sich eine neue Zielgruppe für ihre Erpressungen ausgesucht: Computer-Spieler. Sicherheitsforscher des Unternehmens Bromium haben eine neue Variante entsprechender Schädlinge ausfindig gemacht, ... mehr... Hacker, Kryptographie, Hex-Code Bildquelle: Public Domain Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Aber die meisten von ihnen haben einen Steam-Account mit einigen Spielen und einen iTunes-Account mit einer Menge Musik", erklärte Kotov." Was die Steam-Spiele angeht kann ich es ja noch nachvollziehen, nicht jeder hat eine anständige Leitung und kann sich die Spiele in wenigen Minuten laden. Aber bei Musik... Oo
 
@Shadow27374: Ob Du nun 100 GB an Games oder 100 GB an Musik wieder laden musst, kommt am Ende aufs Selbe hinaus. aber egal mit was für einer Leitung, ich würde den Schädling entfernen, alles löschen und neu installieren/laden. Ob das nun 1 Stunde oder 1 Woche dauert... zahlen würde ich auf jeden Falls nichts. Oder as System gut sichern! Gut, in jedes System kann man eindringen und jeder kann sich etwas einfangen, einen 100%igen Schutz gibt es nicht, aber man kann es den Übeltätern ja schwer machen, dann lohnt es sich nicht (ist wie bei Fenster und Türen der Wohnung und regulären Einbrechern). Und ein Backup macht (als Gegenstück zur Hausratversicherung) immer einen Sinn :)
 
@Scaver: Wie wahrscheinlich ist es sich mehrere GB oder gar TB an Musik laden zu müssen? Wie wahrscheinlich ist es sich mehrere GB oder gar TB an Spielen laden zu müssen?
 
@Shadow27374: Ach sehr wahrscheinlich. Ich komme auf derzeit gut 170 GB an Gamedaten, so gut wie alles online Games via Steam oder anderen Launchern. Musik hab ich jetzt weniger, aber kenne Leute, die kommen gut und gerne auf 2 TB. Wenn also bei mir die Games geblockt werden, muss ich sie neu laden (nachdem der Schädling entfernt wurde). Mit meiner 150er Leitung generell, gerade bei Steam, kein großes Ding. Hab aber auch nen Game, da weiß ich, da sind die Download/Patch Server sowas von langsam, das dauert gut und gerne ne ganze Nacht (lasse ich in dem Fall dann auch meist laufen, wenn ich nicht an den Rechner muss).
 
Kapier ich nicht so ganz, Alle Steam Spiele kann man sooft runter laden und Installieren wie man will, die Savegames liegen als Backup in der Steamcloud.
iTunes kram kann man auch erneut runter laden.
Bei Onlinespielen wie Diablo oder WoW liegt auch alles Wichtige auf dem Server des Herstellers, den Client kann man runter laden sooft man will.
So ganz erschließt sich mir hier die Bedrohung nicht.
Es mag zwar ärgerlich sein das System neu aufzusetzen, aber das was hier verschlüsselt wird bekommt man wieder selbst wenn man kein Backup hat.
 
@cathal: Manche haben crappy Internetleitungen, andere haben monatliche Limits (Hi USA). Aber generell stimm ich dir zu: besonders dramatisch ist das jetzt nicht wirklich.
 
@cathal: Dacht ich mir beim Durchlesen auch.
Falls ich mir das einfange würde, würd ich den Rechner neu aufsetzen, die Spiele neu installieren und fertig.
Dauert schlimmstenfalls ein par Stunden, in der Regel braucht man auch nicht alle Spiele sofort wieder, sondern nur die, die man grad auch spielt. Der Rest hat Zeit.

Bei den 100 Gb von Starfox wärs vielleicht bissl nervig, für Leute ohne mindestens 50k Leitung^^
 
@pcfan: Zumal man mit der Neuinstallation auch den mistigen Cryptodreck los wäre! Aber viele können kaum ein System neu installieren, weil sie beim Kauf eines Fertigsystems kein Systembackup gemacht haben und keine Installations-DVD (oder USB-Stick) besitzen. Da klingelt dann wieder das Telefon bei mir... Aber das ist finanziell immer ein gutes Zubrot.
 
@pcfan: In der Theorie ok, aber die Wahrscheinlichkeit sich das Teil gleich wieder einzufangen könnte recht hoch sein - v.a. wenn die Herkunft unklar ist.
 
@cathal: Das Problem dürfte eher sein, dass man dann als "Laie" irgendwie den Schädling auch richtig entfernen muss, denn sonst sind die neuen Daten gleich wieder gesperrt. Nicht jeder weiß, wie das geht oder wo er anfangen soll zu suchen um Hilfe zu bekommen. Und gerade "die Jugend" hat doch heute keine Geduld mehr. Ggf. 2-3 Tage suchen und mehrere Versuche das Ding zu entfernen und dann alles neu laden und ggf. Einstellen. Denn z.B. eines der wichtigsten Sachen wird bei WoW nicht auf den Servern gespeichert... die Einstellung der Addons... und mach einer hat weiter über 100 davon... spreche da aus Erfahrung... musste auch mal alles neu machen und für das Interface/die AddOns habe ich fast 2 Wochen gebraucht, bis alles war wie vorher... daher helfen Backups :)
 
Wurde bestimmt von genervten Eltern programmiert, die das Gemecker ihrer verlierenden Kids nicht mehr ertragen konnten :D
 
@iPeople: Nee nee.. für die gibts ja nu die Cheat Engine.
 
wurde eigentlich jemals ein Rechner nach Zahlung des "Lösegelds" wieder freigegeben?
 
@palim: Jep, DAS würde mich auch mal interessieren. Würde doch niemals Leuten, die mich hier erpressen auch noch Geld dafür schenken!
 
@palim: Ist bei den Bundestrojanern jedenfalls nicht der Fall. Hatt einige Fälle in der Werkstatt, die gezahlt haben.
Und dann? Kontrollieren sie den Zahlungseingang in ihrem Warensystem, ordnen das Geld dem verseuchten PC xy zu und schicken den Entsperrcode :D Denkste... stelle mir das gerade witzig vor :D

Als ob die vorsehen, sowas rückgängig machen zu wollen ^^ Da hilft nur plattmachen
 
@wertzuiop123: Gauner-Ehre :D
 
@palim: Einige Gauner sind "ehrlich" und schicken den Entsperrungscode nach Geldeingang, denn dann kann man die Masche wieder beim selben Opfer durchziehen. Wer einmal zahlt, der wird auch bestimmt ein 2tes mal zahlen. Desweiteren freut sich das Opfer, dass sein PC auch wirklich entsperrt wird. Kundenzufriedenheit ist wichtig. Nur ein zufriedener Kunde zahlt auch immer wieder gerne :)
 
@Peter Griffin: so ein Unsinn, da müssten sie für jedes infizierte Gerät einen Extraschlüssel generieren.
 
@Yepyep: Moderne Verschlüsselungs-Trojaner machen das so. Ein Schlüsselpaar wird auf dem Server generiert, der Client bekommt nur den Public Key und der Private Key zum entschlüsseln bleibt so lange bei den Erpressern, bis gezahlt wurde...
 
@Test9951: entweder es gibt ein Passwort für alle oder eben nicht. Woher soll der Trottel wissen welches mein Gerät ist? Nach den Bildern bis jetzt, steht da BLABLA überweise zu BLA dann BLA. Müßte ja wenigstens ein Extracode dastehen.
 
Wie kann man denn die Online-Spiele blocken? Sind doch auf dem Server gesichert.... müsste nur den Clienten neu laden. Naja und FEAR, HL2 und andere, haben auch nicht viele Spielstunden gekostet.
 
Oh noes, mein Metro 2033 kann nicht mehr ausgeführt werden. Hier 100€ damit ich wieder Spielen kann!

Sorry, ich versteh das nicht. Wer macht sowas? Und es muss ja jemand machen, weil sonst würde es sich nicht lohnen. Ist genauso mit der Sex Spam Werbung, irgendwelche Idioten machen das!
Ich sags mal, so, wer des bezahlt hats einfach nicht anders verdient!
 
@LivingLegend: Du bist offenbar allwissend auf die Welt gekommen. Steht doch da das es sich an jüngere Menschen richtet. Die wissen halt noch nicht alles, so wie du. Die werden vielleicht drauf eingehen. Deswegen sind sie aber keine Idioten oder haben es verdient.
Und es soll tatsächlich auch Leute geben die nicht 24/7 am Rechner gammeln und alles mitbekommen was in der Netzwelt so passiert. Das sind auch keine Idioten und auch die haben es nicht verdient.
 
@picasso22: Gerade die jüngere Generation wächst mit der Technik auf und sollte die Grundlagen beherschen.
 
Ich würd sagen, die haben sich eindeutig die falsche Zielgruppe ausgesucht. Grad Gamer sind ja eigentlich in der Lage Google zu benutzen, allein schon wenn man CS gezockt hat und sich durch unzählige "Configs" gewühlt hat, wird so eine Malware jetzt keinen umhauen.
 
@crimey: Hm... und dann? Löst die Verschlüsselung ja nicht.
 
@tomsan: Google liefert sicher ein paar Workarounds, die zur Lösung des Problems beitragen.
 
@crimey: Gamer und IT-Security sind zwei Welten.
Die Maus übers Pad schubsen und Verständnis von Sicherheit und v.a. Crypto zu haben...da wird es eng.
 
@Chosen_One: Echt? Ich dacht wenn ich nur Instant Headshots verteile, kann ich mich mit dem Skill auch bei der NSA einhacken! :O

Das ganze Leben in die falsche Richtung gearbeitet....verdammter Mißt!
 
@Chosen_One: Trozdem gibt es bei beiden Welten sicher mehr Überschneidungen (Gamer die sich in IT auskennen) als bei der normalen Zielgruppe Internet/Officeanwender.
 
@MrKlein: Da gebe ich dir Recht. Aber es geht nicht Hand in Hand...leider.
 
Die sollen doch bitte auch mal CS:GO & CS:S verschlüsseln. [/i]
 
Hmmm, ein Programm, welches die Spiele russischer Spieler verschlüsselt, welche auf EU Servern spielen wollen und sich weigern englisch zu sprechen... hach, das wäre schön.
 
@Fallen][Angel: Erkenne ich da leichte rassistische tendenzenen? @ Mod. Is sowas nicht rassistisch? man könnte ja auf die idee kommen, das der mod hier sowas auch noch gut heist weils noch online ist. Ey, well, das könnt diesesmal eine unterstellung sein oder halt. NEIN. Ist nur ein gedankengang. Ist sowas noch erlaubt? Ich emine selber zu denken? Hmmm..... Winfuture dir deine meinung, solange sie Winfuture gefällt. Frei nach dem motto, du kannst jede meinung haben, solange es meine ist. lööööl. Pöse FTM. GANZ pöser FTM.
 
@FuckTheMods: Er meint wohl eher, dass wenn er als Deutscher, Leute anderer Länder sich an die Regeln der Server halten, warum machen es die Russen nicht?
Ihn nervt wahrscheinlich das Gesabbel, was er nicht verstehen kann.
Auf den meisten Servern ist nunmal Englisch vorgeschrieben.
 
@M4dr1cks: Ich habe schon verstanden was er sagen möchte, was aber an den "rasisistischen tendenzen" seiner aussage nichts ändert. Nur weil er "nix verstehen" (kleiner spass am rande) kann er solch sätze nicht bringen, zumindest nicht so. Evtl. sollte er an seinem bildungsgrad arbeiten und russisch als zweie oder dritte fremdsprache in betracht ziehen, dann brauch er auch kein pippi mehr inne äugleins haben, wenn russen auf dem server sind. Aber mal davon ab, hab ich soweit ich mich errinern kann, noch keine vorschrift gesehen die englisch auf EU servern vorschreibt. Das können dann nur ausnahme fälle sein. Wie dem auch sei, russischer zuppfkuchen für alle - winfuture zahlt. :D
 
@FuckTheMods: Diese Server gibts es wirklich und ich wage zu behaupten, dass es in Russland mehr N@zis gibt, als in Deutschland.
 
Die Scriptkiddies wollen also, daß Geld fließt? Na das können sie haben, in Form von Kopfgeld... <eg>
 
In dem Artikel werden zwar die Dateien die Games betreffen hervorgehoben, es werden jedoch 185(!) Dateiformate verschlüsselt.
Ich durfte die bittere Erfahrung machen dass ein Netzwerkuser sich diesen Gast eingefangen hat und unser Firmennetzlaufwerk verschlüsselt wurde, sämtliche Dokumente und Dateien auf die der User Zugriff hatte.
Dass Savegames verschlüsselt werden ist meinem Meinung nach nur eine nette Dreingabe der Malware-Entwickler.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles