Die Schadsoftware Teslacrypt ist als der „Schrecken der Computergamer“ bekannt. Gezielt infiziert und verschlüsselt er Dateien, die mit Spielen und insbesondere auch Nutzerprofilen und Speicherstände in Zusammenhang stehen. Um sie wieder zu entschlüsseln muss dann das eigene Geld dran glauben.
Im Februar 2015 wurden erstmals einige Exemplare dieser Bedrohung entdeckt. Eines der besonderen Merkmale war, dass es nicht nur auf die üblichen Dateien losging wie Dokumente, Bilder oder Videos, sondern sich speziell auf Spieledateien stürzte. Aufgrund einiger technischer Probleme, war die Software sehr schwach. Doch selbst Cyberkriminelle lernen laufend mit der Zeit und nun kommt Teslacrypt 2.0.
Was genau macht Teslacrypt 2.0 und wie infiziert man sich davon?
Sobald man infiziert wurde fängt Teslacrypt 2.0 verschiedene Dateien, welche im Zusammenhang mit Spielen stehen, zu verschlüsseln. Ebenfalls Dateien die zum Start des Spieles benötigt werden sind betroffen. Gesucht werden Games wie z.B. League of Legends, Minecraft, World of Tanks, diverse Teile von Call of Duty, Day Z, Fallout-Serie, Skyrim, Spiele mit der Unreal Engine 3 sowie ebenfalls diverse Titel von Blizzard und Valve. Somit ist ein Grossteil der Spieler unter uns bestimmt ein potentielles Ziel der Schadsoftware.
Natürlich hat man bei Online-Spielen kein Fortschrittsverlust, da der Spielstand auf den Servern der Anbieter gespeichert wird. Dennoch wird sich das Spiel nicht starten lassen, solange man Teslacrypt nicht loswird.
Die Infektion findet wie üblich im Internet statt. Um genau zu sein verbreitet sich der Schädling häufig über Internetseiten, die veraltete Versionen der kostenlosen Webseiten-Software WordPress nutzen. Teslaycrypt nutzt so genannte Exploit-Kits. Diese Kits kennen die verschiedenen Schwachstellen und Lücken in den Browsern sowie Plugins und können aufgrund dessen, das Schadprogramm im System installieren.
Momentan sind hauptsächlich Länder wie Deutschland, USA, UK, Frankreich, Italien und Spanien betroffen. Doch die Kriminellen expandieren schnell – so haben sich z.B. bereits ein Dutzend Infektionsversuche in Russland registriert.
Wie kann ich mich dagegen schützen?
Hier listen wir verschiedene Massnahmen, die zum Schutz vor solchen Schadprogrammen dienen können. Für viele sind vielleicht diese Punkte selbstverständlich, doch einen Blick drüber zu werfen um die heiligen Spielstände zu schützen, ist es sich bestimmt allemal wert:
- Nutze einen aktuellen Virenscanner
- Halte Browser sowie dazugehörige Plugins immer auf dem neuesten Stand
- Sichere persönliche Dateien sowie andere wichtige Ablagen auf einem externen Speichermedium, welches nicht permanent mit deinem PC verbunden ist
- Sei vorsichtig beim Surfen im Internet und überprüfe die Adressen bevor du draufklickst. Adresse wie z.B. „gooogle.de“ können oftmals übersehen werden und leiten leider zu unangenehmen Überraschungen. (Es handelt sich hierbei nicht um das Original-Google, da dieses nur mit 2 „O“ geschrieben wird.
- Ist man einmal infiziert hat man natürlich auch gewisse Lösungen parat:
- Der lästige Weg ist natürlich die klassische Neuinstallation. Zu beachten ist, dass mal wirklich alle Dateien auf dem Rechner sowie auf den Festplatten und SDDs sauber löscht.
- Aktuelle Virenscanner sowie Tools wie z.B. „Teslacrypt Dectypter“ oder „RakhniDecryptor“ können je nach Version durchaus die Erpessersoftware unschädlich machen.
