Laut einer Meldung von heise.de haben die Entwickler von Teslacrypt die Weiterentwicklung eingestellt und den Masterschlüssel für den Kryptotrojaner veröffentlicht. Betroffene, deren Syteme und Daten noch verschlüsselt sind, können aufatmen. Nach ersten Berichten funktioniert der Master-Key und in Verbindung mit dem Tool Tesladecoder sind alle Varianten von Teslacrypt 1 bis 4 wieder zu entschlüsseln. Links im Beitrag.
Rathaus Markt Schwaben durch Krypto-Trojaner verschlüsselt
Am 28.04.2016 ist es passiert. Ein unvorsichtiger Klick durch einen oder mehrere Mitarbeiter und einer der bekannten Krypto-Trojaner wurde im Rathaus Markt Schwaben (Bayern) aktiv. Der Befall wurde am frühen Donnerstagmorgen bereits bemerkt und der zuständige Systemadministrator hat sofort erste Schritte zur Eindämmung und Ursachenanalyse eingeleitet. Oberstes Ziel ist es jetzt, den Ursprung zu lokalisieren, zu isolieren und zu entfernen. Am Freitag den 29.04.2016 blieb das Rathaus nach zuvor offizieller Ankündigung geschlossen. Glücklicherweise sind wohl nur vereinzelte Rechner betroffen. Auch aktuelle Virenschutzsoftware konnte den Befall nicht verhindern.
Teslacrypt 4.0 mit Bugfixes und Neuerungen im Umlauf
Teslacrypt 4.0 im Umlauf, Verteilung erfolgt zur Zeit über Drive-by-Downloads. Teslacrypt 4.0 verschlüsselt nach ersten Erkenntnissen nun auch Dateien größer 4 Gigabyte und hängt keine zusätzliche Dateiendung mehr an.
ESET meldet rasante Verbreitung der Nemucod-Malware
Rasanter Anstieg in der Erkennung der Nemucod-Malware. Bekannt, aber heimtückisch. Bedrohung per Email-Anhang, Betreff wie Rechnung oder Gerichtsvorladung. Der schadhafte Anhang (oftmals ein getarntes ZIP-Archiv) enthält Javascript-Code. Dieser lädt nach Öffnen des Anhangs die Malware Nemucod herunter und startet diese. Nemucod selbst lädt dann bekannte Vertreter wie Locky und Teslacrypt nach, und aktiviert diese sogleich. Danach beginnt das übliche Spiel mit Verschlüsselung und Lösegeldforderung.
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)
Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising) über Werbenetzwerke auf seriösen Webseiten. Darunter prominente Vertreter wie BBC, MSN oder auch New York Times. Ausnutzung von Sicherheitslücken der Browser und der “üblichen Verdächtigen” Flash und Silverlight. Unser Tipp: Deinstallieren!
LKA NRW warnt vor Krypto-Trojanern
Die aktuellen Angriffe durch Krypto-Trojaner auf Unternehmen, Behörden aber auch Krankenhäuser bereiten den Sicherheitsbehörden wie dem LKA Nordrhein-Westfalen Kopfzerbrechen. Prävention und koordiniertes Krisenmanagement für den Ernstfall sind Aufgabe des Spitzenmanagements.
Locky: Jeder Dritte bereit Lösegeld zu zahlen
Jeder Dritte ist bereit Lösegeld für die Entschlüsselung von Locky, Teslacrypt oder anderer Krypto-Trojaner zu bezahlen.
Stadt Dettelbach zahlt Lösegeld wegen Teslacrypt
Stadt Dettelbach in Franken von Teslacrypt betroffen. Lösegeld wurde bezahlt. Teilweise Wiederherstellung war möglich. Fehler bei Recovery führten zu Systemausfall und Datenverlust. Stadtwerke bittet Bürger um Unterstützung zur Datenwiederherstellung
Videobeitrag: Deutsches Unternehmen zahlt Lösegeld an Locky-Autoren
SWR 23.02.2016 Landesschau: Beitrag über deutsches Unternehmen, das Lösegeld zur Entschlüsselung zahlt. Zuvor wurde Locky durch einen unvorsichtigen Mitarbeiter mittels Mausklick im Firmennetz aktiv
Erfolgreiche Krypto-Trojaner: US Krankenhaus zahlt 40 Bitcoins Lösegeld
US Krankenhaus zahlt 40 Bitcoins (ca. 15.000 Euro) um Verschlüsselung durch Krypto-Trojaner rückgängig zu machen.