soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Eine neue Ransomware mit dem Namen TeslaCrpyt macht gerade die Runde, diese ist hat es besonders auf Spielstände von beliebten Spielen wie Call of Duty, Minecraft oder auch DayZ abgesehen. TeslaCrypt sieht auf den ersten Blick aus wie ein Clone von CryptoLocker. Auch hier werden die eigenen Dokumente und Einstellungen in Windows von der Ransomeware verschlüsselt und man wird aufgefordert einen Geldbetrag X zu bezahlen damit seine Daten wieder entschlüsselt werden. Selbst BBC oder der Blog von Caschy haben schon über diese neue Ransomeware berichtet
Natürlich passiert nach dem bezahlen nichts, die Daten oder Spielstände die von TeslaCrpyt verschlüsselt worden sind, bleiben auch weiterhin verschlüsselt. Installiert wird TeslaCrpyt beim Besuch von Manipulierten Webseiten, die dann über Java und Flash Sicherheitslöcher in das System eindringen und so die Software installieren. Die Installation verläuft dabei komplett „Silent“ im Hintergrund ab und macht sich erst bemerkbar wenn die Verschlüsselung sämtlicher Daten abgeschlossen ist. Danach ändert sich das Hintergrundbild von Windows und man bekommt ein PopUp zu sehen, ebenso werden Dateien auf den Desktop gelegt mit folgenden Namen: CryptoLocker.lnk, HELP_TO_DECRYPT_YOUR_FILES.bmp und HELP_TO_DECRYPT_YOUR_FILES.txt.
Dateien verschlüsselt mit TeslaCrypt – Was nun?
Zur Zeit ist es so das die Dateien und Spielstände die mit TeslaCrypt verloren wurden, unweigerlich verloren sind. Es gibt noch keine Entschlüsselungssoftware dafür. Auch bei CryptoLocker hat es lange gedauert bis eine Software dafür geschrieben wurde, die die Verschlüsselung von CryptpLocker geknackt hat. Sollte es in der Hinsicht etwas neues geben und es eine Software für Verschlüsselte Spielstände mit TeslaCrypt gibt, werde ich diese Seite natürlich Aktualisieren. Wie immer gilt hier, wie auch bei CryptoLocker oder dem BKA Trojaner, auf keinen Fall das Geld in irgendeiner Form bezahlen. Die Dateien werden nicht wieder entschlüsselt! Sichert lieber die verschlüsselten Dateien auf einem Externen Datenträger und wartet bis es eine Software zum Entschlüsseln für TeslaCrypt Dateien gibt.
Spielstände immer regelmäßig sicheren – GameSave Manager übernimmt das für euch!
Ärgerlich ist das ganze auch für Modder oder Leute die mit Software arbeiten womit man schnell kleine Indie Games bauen kann. So werden SteamWork Dateien verschlüsselt, aber auch Dateien von RPG Maker, Unity3D und der Unreal Engine. Wer seine Spielstände und Spieledateien regelmäßig sicher, zum Beispiel mit dem schon einmal von mir vorgestellten Tool GameSave Manager ist da auf der sicheren Seite. Wer mehr über TeslaCrypt und der Vorgehensweise der Ransomware erfahren möchte, wo drauf ich hier nicht weiter eingehen will, der sollte diese Webseite sowie dieses Forum einmal besuchen.
Dateiendungen die TeslaCrypt verschlüsselt
.7z .rar .m4a .wma .avi .wmv .csv .d3dbsp .sc2save .sie .sum .ibank .t13 .t12 .qdf .gdb .tax .pkpass .bc6 .bc7 .bkp .qic .bkf .sidn .sidd .mddata .itl .itdb .icxs .hvpl .hplg .hkdb .mdbackup .syncdb .gho .cas .svg .map .wmo .itm .sb .fos .mcgame .vdf .ztmp .sis .sid .ncf .menu .layout .dmp .blob .esm .001 .vtf .dazip .fpk .mlx .kf .iwd .vpk .tor .psk .rim .w3x .fsh .ntl .arch00 .lvl .snx .cfr .ff .vpp_pc .lrf .m2 .mcmeta .vfs0 .mpqge .kdb .db0 .DayZProfile .rofl .hkx .bar .upk .das .iwi .litemod .asset .forge .ltx .bsa .apk .re4 .sav .lbf .slm .bik .epk .rgss3a .pak .big .unity3d .wotreplay .xxx .desc .py .m3u .flv .js .css .rb .png .jpeg .txt .p7c .p7b .p12 .pfx .pem .crt .cer .der .x3f .srw .pef .ptx .r3d .rw2 .rwl .raw .raf .orf .nrw .mrwref .mef .erf .kdc .dcr .cr2 .crw .bay .sr2 .srf .arw .3fr .dng .jpe .jpg .cdr .indd .ai .eps .pdf .pdd .psd .dbfv .mdf .wb2 .rtf .wpd .dxg .xf .dwg .pst .accdb .mdb .pptm .pptx .ppt .xlk .xlsb .xlsm .xlsx .xls .wps .docm .docx .doc .odb .odc .odm .odp .ods .odt
TeslaCrypt entfernen – So geht es
https://www.youtube.com/watch?v=nLLmUrKMjw8
