Dafür nutzen die Kriminellen offenbar gekaperte Accounts und verteilen die Ransomware dann an alle mit diesem Account verknüpften Computer. Daher empfiehlt TeamViewer selbst allen Benutzern, die Zwei-Faktor-Authentifizierung zu benutzen, um damit ihre Accounts noch zusätzlich abzusichern.
Wie die Erpresser an die Log-in-Daten zu den Accounts kommen, ist aber noch nicht ganz klar. TeamViewer schließt aufgrund seiner gegen Brute-Force-Angriffe abgesicherten Infrastruktur direkte Attacken dieser Art mit hoher Wahrscheinlichkeit aus. Aufgrund der Ende-zu-Ende-Verschlüsselung seien auch Man-in-the-Middle-Angriffe extrem unwahrscheinlich.
Also geht Hersteller TeamViewer davon aus, dass die Ganoven die Account-Daten aus unbekannter Quelle kopiert haben und nun einfach auf gut Glück ausprobieren, ob diese Zugangsdaten auch zu einem TeamViewer-Account gehören.
Noch ein Tipp dazu: Auf der Webseite haveibeenpwned.com können Sie leicht überprüfen, ob vielleicht auch Ihre TeamViewer-Zugangsdaten so kompromittiert wurden…