Möglichen Nachfolger von TeslaCrypt entdeckt

23. Mai 2016, 12:47
  • security
image

Kurz nachdem ein Entschlüsselungstool für die verbreitete Ransomware TeslaCrypt ins Netz gestellt wurde, tauchte nun der neue Verschlüssler CryptXXX auf, berichtet --http://www.

Kurz nachdem ein Entschlüsselungstool für die verbreitete Ransomware TeslaCrypt ins Netz gestellt wurde, tauchte nun der neue Verschlüssler CryptXXX auf, berichtet Trend Micro.
Erst am Freitag haben die Entwickler von TeslaCrypt selbst den Master-Schlüssel für ihre Ransomware veröffentlicht und deren Entwicklung für eingestellt erklärt.
Mit CryptXXX ist nun ein Nachfolger aufgetaucht, der nicht nur Dateien verschlüsselt, sondern zusätzlich mit einem Sperrbildschirm den Zugriff auf den Desktop verhindert. Das erschwert den Einsatz eines Entschlüsslers zur Befreiung der Daten.
CryptXXX nutze allerdings nur bereits bekannte Schwachstellen aus und könne sich ausschliesslich auf Windows-Rechnern einnisten.
Ausserdem wurden die Bedingungen geändert: Gab TeslaCrypt nur 24 Stunden Zeit für die Lösegeldzahlung von 500 Dollar, bleiben bei CryptXXX nun etwas mehr als 90 Stunden.
Die Behörden raten davon ab, Lösegelder zu bezahlen. Eine Überweisung garantiere nicht, dass die Daten tatsächlich wieder entschlüsselt werden. (mik)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022