Möglichen Nachfolger von TeslaCrypt entdeckt

23. Mai 2016, 12:47
  • security
image

Kurz nachdem ein Entschlüsselungstool für die verbreitete Ransomware TeslaCrypt ins Netz gestellt wurde, tauchte nun der neue Verschlüssler CryptXXX auf, berichtet --http://www.

Kurz nachdem ein Entschlüsselungstool für die verbreitete Ransomware TeslaCrypt ins Netz gestellt wurde, tauchte nun der neue Verschlüssler CryptXXX auf, berichtet Trend Micro.
Erst am Freitag haben die Entwickler von TeslaCrypt selbst den Master-Schlüssel für ihre Ransomware veröffentlicht und deren Entwicklung für eingestellt erklärt.
Mit CryptXXX ist nun ein Nachfolger aufgetaucht, der nicht nur Dateien verschlüsselt, sondern zusätzlich mit einem Sperrbildschirm den Zugriff auf den Desktop verhindert. Das erschwert den Einsatz eines Entschlüsslers zur Befreiung der Daten.
CryptXXX nutze allerdings nur bereits bekannte Schwachstellen aus und könne sich ausschliesslich auf Windows-Rechnern einnisten.
Ausserdem wurden die Bedingungen geändert: Gab TeslaCrypt nur 24 Stunden Zeit für die Lösegeldzahlung von 500 Dollar, bleiben bei CryptXXX nun etwas mehr als 90 Stunden.
Die Behörden raten davon ab, Lösegelder zu bezahlen. Eine Überweisung garantiere nicht, dass die Daten tatsächlich wieder entschlüsselt werden. (mik)

Loading

Mehr zum Thema

image

Mehrere kritische Datenschutzvorfälle im Kanton Zürich

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

publiziert am 22.6.2022
image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022
image

Operational Technology ist immer noch schlecht geschützt

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

publiziert am 21.6.2022
image

Hackerangriff auf Schweizer Spitalverband

Zur Sicherheit wurden die Server heruntergefahren und die zuständigen Behörden informiert, schrieb der Verband H+ in einer Meldung.

aktualisiert am 21.6.2022 1