Kurz nachdem ein Entschlüsselungstool für die verbreitete Ransomware TeslaCrypt ins Netz gestellt wurde, tauchte nun der neue Verschlüssler CryptXXX auf, berichtet Trend Micro.

Erst am Freitag haben die Entwickler von TeslaCrypt selbst den Master-Schlüssel für ihre Ransomware veröffentlicht und deren Entwicklung für eingestellt erklärt.

Mit CryptXXX ist nun ein Nachfolger aufgetaucht, der nicht nur Dateien verschlüsselt, sondern zusätzlich mit einem Sperrbildschirm den Zugriff auf den Desktop verhindert. Das erschwert den Einsatz eines Entschlüsslers zur Befreiung der Daten.

CryptXXX nutze allerdings nur bereits bekannte Schwachstellen aus und könne sich ausschliesslich auf Windows-Rechnern einnisten.

Ausserdem wurden die Bedingungen geändert: Gab TeslaCrypt nur 24 Stunden Zeit für die Lösegeldzahlung von 500 Dollar, bleiben bei CryptXXX nun etwas mehr als 90 Stunden.

Die Behörden raten davon ab, Lösegelder zu bezahlen. Eine Überweisung garantiere nicht, dass die Daten tatsächlich wieder entschlüsselt werden. (mik)