Der Erpressungstrojaner TeslaCrypt ist jetzt auch in der verbesserten Version 4.0 im Umlauf, warnt die Informationsseite für Ransomware-Opfer Bleepingcomputer.com. Auch die Sicherheitsforscher von Heimdal Security bestätigen die neue Version des Verschlüsselungstrojaners.
Was kann die Version 4.0?
Erste Fakten zur Version 4.0 von Teslacrypt sind aber schon bekannt: Der Schädling soll inzwischen auch Dateien, die größer als vier GByte sind, korrekt verschlüsseln können. Die Vorversionen haben diese großen Dateien in der Regel zerstört.
Als erster bekannter Erpressungstrojaner hängt TeslaCrypt 4.0 jetzt keine Namenszusätze mehr an die verschlüsselten Dateien. Das macht es für die Opfer schwerer durchschaubar, was da mit ihren Dateien passiert ist. Früher konnte man eine Infektion durch einen Erpressungs-Trojaner über die weitere Endung, etwa „Foto.jpg.vvv“, auf den ersten Blick erkennen.
Außerdem soll der Trojaner mehr Informationen wie DigitalProductID, MachineGuid und SystemBiosDate des infizierten Computers auslesen können, um daraus den individuellen Schlüssel zu generieren.
Nach Informationen von Heimdal Security soll TeslaCrypt 4.0 aktuell überwiegend durch Drive-by-Downloads über das Exploitkit Angler verteilt werden.
Leider kein Entschlüsselungs-Tool verfügbar
Die Opfer von TeslaCrypt 2.0 hatten noch Glück im Unglück, weil sich der Schlüssel wegen eines Fehlers der Kriminellen mit dem kostenlosen Tool TeslaDecoder rekonstruieren ließ. Bei TeslaCrypt 3.0 vom Jahresanfang war das schon nicht mehr der Fall. Das Dekodier-Tool hilft leider auch bei einer Infektion mit der aktuellen TeslaCrypt-Version 4.0 nicht weiter.
