partner logos

 

USA, Deutschland und Italien führen Download-Statistik mit jeweils über 1000 Downloads an
Download-Statistiken des ESET-Tools (Bild: ESET)
Download-Statistiken des ESET-Tools (Bild: ESET)

Jena (pts033/07.06.2016/16:05) - Der euro­päische Secu­rity-Soft­ware-Her­stel­ler ESEThttp://www.eset.com/de ver­mel­det welt­weit über 32.000 Down­loads seines Tes­la­Crypt De­cryp­tor Tools. Der kos­ten­freie Hel­fer ist dazu in der Lage, von der heim­tücki­schen Schad­soft­ware Tes­la­Crypt ver­schlüs­selte pri­vate Daten auf ein­fache Art und Weise wie­der frei­zu­schal­ten. Ein Schäd­ling weniger, aber viele neue sind bereits auf dem Weg.

Über 32.000 Downloads zeigen Ausmaß an Infektionen

Die ESET-For­scher staun­ten nicht schlecht, nach­dem sie sich vor einigen Wochen anonym an die Hin­ter­män­ner von Tes­la­Crypt wand­ten, den Mas­ter-Key des File­coders an­frag­ten und über­raschend über­sen­det bekamen. Prompt nutzte die Ent­wick­lungs­ab­teilung von ESET diesen uni­ver­sell ein­setz­baren Ent­schlüs­sel­ungs-Code und über­setzte diesen in­ner­halb weniger Stun­den in das ESET Tes­la­Crypt Decryp­tor Tool. Kurz darauf wurde die Ver­füg­bar­keit der Soft­ware mit der Öf­fent­lich­keit geteilt und seit­dem mehr als 32.000 Mal her­un­ter­ge­la­den. Alleine in Deutsch­land ver­mel­det ESET bis 4. Juni über 1100 Down­loads, die siebt­höch­ste Größe welt­weit - knapp 400 Mal wurde das Tool in Öster­reich und Schweiz her­unter­ge­laden.

"Die Down­load-Zahlen des ESET-Tools geben uns einen Geschmack über die Anzahl von Rechnern, die von Tes­la­Crypt in­fi­ziert wur­den", so ESET-Secu­rity-Specia­list Thomas Uhle­mann. "Ver­schlüs­sel­ungs-Tro­janer stel­len ein großes Risiko dar und wer­den auf Grund der erpres­serischen Kom­po­nente für Cyber-Krimi­nelle immer interes­santer. Ist ein File­coder wie jüngst Tes­la­Crypt ge­knackt, ver­breiten sich schon etliche neue im Netz - da ist Vor­sorge stets bes­ser als Nach­sorge."

Fast täglich neue Erpresser-Viren im Umlauf

Mit dem Ab­leben von Tes­la­Crypt treten immer neue Ver­schlüs­sel­ungs-Tro­janer auf den Plan: Aktuell ver­brei­ten sich das Schad­pro­gramm Nemu­cod (JS/TrojanDownloader.Nemucod) und ge­fähr­liche Script-An­hänge (JS/Danger.ScriptAttachment) rasend schnell in Euro­pa, vor­nehm­lich über in­fek­tiöse E-Mail-An­hänge, und laden nach der Aus­führ­ung ver­schie­dene Varian­ten von Locky (Win32/Filecoder.Locky) nach.

Neue Aus­wer­tun­gen der ESET-Live­Grid-Sta­tis­tik zeigen außer­dem immer öfter einen neuen Spieler namens Win32/Filecoder.Crysis auf dem Virenradar - diese bös­ar­tige Soft­ware ver­schlüs­selt Dateien nach einer In­fek­tion auf fest ver­bau­ten, aus­tausch­baren und über das Netz­werk ein­ge­bun­denen Lauf­wer­ken. Crysis ver­teilt sich nach In­for­ma­tionen von ESET über Spam-Mails und nutzt starke Ver­schlüs­sel­ungs-Al­go­rith­men und -Schemen, wo­durch das Wieder­her­stel­len der Daten in kurzer Zeit schwer bis un­mög­lich ist.

Crysis stellt durch Ein­träge in die Win­dows-Regis­trier­ung sicher, bei jedem Sys­tem­start aus­ge­führt zu wer­den und ver­schlüs­selt alle Daten, die er fin­den kann - mit Aus­nahme der Sys­tem- und Mal­ware­daten. Die Schad­soft­ware sam­melt außer­dem System­in­for­ma­tionen und schickt diese an einen Remote-Ser­ver, der von den An­grei­fern betrie­ben wird. Auf einigen Win­dows-Ver­sionen stellt Crysis zu­dem den Ver­such an, mit Administratorrechten ausgeführt zu werden, um noch tiefer ins System eindringen zu können.

Nach abgeschlossener Aktivität auf einem Rechner legt Crysis eine Textdatei auf dem Desktop ab, die eine E-Mail-Adresse beinhaltet. Schickt der Betroffene eine E-Mail an diese Adresse, erhält er die Zahlungsaufforderung von 400 bis 900 Euro, zahlbar in BitCoins.

Opfer von Crysis, die von einer älteren Version der Schadsoftware betroffen sind, haben die Chance auf eine Wiederherstellung der Daten. Hier kann der technische Support von ESET helfen. Anders sieht es bei den neueren Versionen von Crysis aus: hier besteht aktuell keine entsprechende Möglichkeit.

Zusatz-Informationen zum TeslaCrypt Decryptor Tool

Das ESET TeslaCrypt Decryptor Tool steht im Download-Bereich von ESET unter der nachfolgenden Adresse kostenfrei zur Verfügung:
http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

In der ESET Knowledgebase findet sich zudem eine deutschsprachige Anleitunghttp://support.eset.com/kb6051/?viewlocale=de_DE , die Betroffenen beim Freischalten ihrer Daten unterstützt. Damit es gar nicht erst zu einer Infektion kommt, rät ESET zum Einsatz einer aktuellen Security-Lösung mit Echtzeit-Schutz, beispielsweise der ESET Smart Securityhttp://www.eset.com/de/home/products/smart-security . Die Sicherheitslösung mit Banking-Browser, Personal Firewall und Anti-Theft erzielte im Vergleichstest von Stiftung Warentest die Endnote GUT (2,4).

(Ende)

Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: +49 364 13114 257
E-Mail:  
Website: www.eset.de

website security    microsoft kompetenzen

Zum Seitenanfang