TeslaCrypt: Neuer Cryptolocker versucht gezielt Gamer zu erpressen
Die Entwickler so genannter Cryptolocker-Malware haben sich eine neue Zielgruppe für ihre Erpressungen ausgesucht: Computer-Spieler. Sicherheitsforscher des Unternehmens Bromium haben eine neue Variante entsprechender Schädlinge ausfindig gemacht, die gezielt nach Spielen auf einem System sucht.
Die Masche ist die Gleiche geblieben. Die Malware versperrt dem Nutzer per Verschlüsselung Zugang zu wichtigen Daten auf dem Computer, in der Hoffnung, dass kein Backup vorhanden ist. Anschließend versucht man den Anwender zu erpressen, indem ihm zugesichert wird, die Daten gegen Zahlung eines bestimmten Entgeltes wieder zugänglich zu machen.
Bisher richteten sich die Aktivitäten solcher Schädlinge zumeist gegen Daten, von denen man annehmen konnten, dass sie dem Nutzer viel bedeuten: Office-Dokumente, Fotos und Videos waren beliebte Ziele. Die neue Version namens TeslaCrypt verschlüsselt hingegen Dateien, die zu einer Reihe von Computerspielen gehören. Diese lassen sich anschließend nicht mehr starten.
Eine ganze Reihe von Spielen ist dabei betroffen: Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls, Star Wars: The Knights Of The Old Republic, WarCraft 3, F.E.A.R, Saint Rows 2, Metro 2033, Assassin's Creed, S.T.A.L.K.E.R., Resident Evil 4, Bioshock 2 sowie die Online-Games World of Warcraft, Day Z, League of Legends, World of Tanks und Metin 2.
"Viele junge Nutzer haben vielleicht keine wichtigen Dokumente oder Quellcodes auf ihrem Rechner und ihre Fotos sind auf Tumblr oder Facebook gespeichert. Aber die meisten von ihnen haben einen Steam-Account mit einigen Spielen und einen iTunes-Account mit einer Menge Musik", erklärte Kotov. Ist ein Nutzer betroffen, hilft im Grunde nur ein ordentliches Backup - denn auch, wenn man den Tätern Geld schickt, besteht keine Garantie, dass diese für eine Entschlüsselung der Daten sorgen.
Bisher richteten sich die Aktivitäten solcher Schädlinge zumeist gegen Daten, von denen man annehmen konnten, dass sie dem Nutzer viel bedeuten: Office-Dokumente, Fotos und Videos waren beliebte Ziele. Die neue Version namens TeslaCrypt verschlüsselt hingegen Dateien, die zu einer Reihe von Computerspielen gehören. Diese lassen sich anschließend nicht mehr starten.
Eine ganze Reihe von Spielen ist dabei betroffen: Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls, Star Wars: The Knights Of The Old Republic, WarCraft 3, F.E.A.R, Saint Rows 2, Metro 2033, Assassin's Creed, S.T.A.L.K.E.R., Resident Evil 4, Bioshock 2 sowie die Online-Games World of Warcraft, Day Z, League of Legends, World of Tanks und Metin 2.
Auch iTunes ist dran
TeslaCrypt geht aber auch gegen Files vor, die mit iTunes in Verbindung stehen. Insgesamt konnten die Sicherheitsforscher 185 verschiedene Dateien ausmachen, nach denen die Malware auf einem befallenen System sucht. Der Sicherheitsforscher Vadim Kotov sieht darin eine klare Hinwendung zu einer neuen Nutzergruppe: Jüngere Nutzer, die von den bisherigen Cryptolockern quasi nicht besonders schmerzlich getroffen werden konnten. Infografik: Malware 2014
"Viele junge Nutzer haben vielleicht keine wichtigen Dokumente oder Quellcodes auf ihrem Rechner und ihre Fotos sind auf Tumblr oder Facebook gespeichert. Aber die meisten von ihnen haben einen Steam-Account mit einigen Spielen und einen iTunes-Account mit einer Menge Musik", erklärte Kotov. Ist ein Nutzer betroffen, hilft im Grunde nur ein ordentliches Backup - denn auch, wenn man den Tätern Geld schickt, besteht keine Garantie, dass diese für eine Entschlüsselung der Daten sorgen.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
DietPi 10.5: das sprichwörtliche Leichtgewicht
d-hubs - Gestern 13:39 Uhr -
Netzwerkproblem 25H2 und jetzt auch mit 24H2
Airboss - Gestern 04:45 Uhr -
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Vorgestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - 15.06. 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - 15.06. 10:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen