TeslaCrypt ist eine neue Ransomware, die auf Spieler von Videospielen abzielt. Sie funktioniert wie alle anderen gängigen Ransomware-Viren: zuerst dringt sie unbemerkt in Computer ein, danach verschlüsselt sie Dateien und fordert Lösegeld, um die Dateien zu entschlüsseln. Der Parasit unterscheidet sich allerdings von anderen Ransomwares, da TeslaCrypt eine Verschlüsselungsmethode anwendet, die AES heißt und speziell auf Gamer abzielt.
Ransomwares, wie TorrentLocker oder CTBLocker, zielen auf verschiedene Dateien, wie Videos, Fotos, Dokumente etc., ab, während TeslaCrypt versucht, Dateien zu verschlüsseln, die mit 40 verschiedenen Videospielen in Verbindung stehen. Die Ransomware versucht, Dateien von RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks oder Steam zu verschlüsseln.
Außerdem bitten die meisten anderen Ransomwares die Benutzer, das Lösegeld mit Bitcoins zu bezahlen, wobei nur diese Option angeboten wird. Bei TeslaCrypt liegt es an Ihnen: Sie können über das Bitcoin Zahlungssystem oder mit PayPal Cash Cards bezahlen. Obwohl Paypal bei häufigen Internetbenutzern die beliebtere Option ist, sollten Sie zweimal darüber nachdenken: es kostet rund $1000 USD das Lösegeld per PayPal zu bezahlen und rund $500 USD, wenn Sie sich für Bitcoins entscheiden. Grund dafür ist, dass Zahlungen per PayPal leichter nachzuverfolgen und daher gefährlicher für Hacker sind.
Derzeit ist unklar, wie TeslaCrypt verbreitet wird. Es ist allerdings klar, dass das Schurkenprogramm, sobald es sich im System befindet, alle Dateien auf Ihrem Computer scannt und einige von ihnen verschlüsselt. Hier sind Dateitypen, die von TeslaCrypt verschlüsselt werden können:
.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;
.pkpass;.bc6;.bc7;.bkp;.qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;
.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos;.mcgame;.vdf;.ztmp;.sis;.sid;.ncf;
.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim;.w3x;.fsh;
.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;
.rofl;.hkx;.bar;.upk;.das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;
.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc;.py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;
.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf;.orf;.nrw;.mrwref;
.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;
.psd;.dbfv;.mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;
.xlsx;.xls;.wps;.docm;.docx;.doc;.odb;.odc;.odm;.odp;.ods;.odt;
Nach der Verschlüsselung werden diese Erweiterungen durch die Erweiterung .ecc ersetzt. Außerdem löscht die Ransomware alle Schattenkopien und sogar Wiederherstellungspunkte, damit Sie keine Systemwiederherstellung durchführen können.
Danach folgt ein klassischer Ablauf: Ihr Desktop-Hintergrund wird durch eine Nachricht der Ransomware ersetzt und es erscheint eine neue Datei mit dem Namen „HELP_TO_DECRYPT_YOUR_FILES.txt“ auf Ihrem Desktop. Dabei handelt es sich um eine Anleitung, wie das Lösegeld bezahlt werden kann und wie der Entschlüssler funktioniert. Außerdem erhalten Sie eine Entschlüsselungsbestätigung, die besagt, dass Ihre Dateien entschlüsselt werden, nachdem Sie den geforderten Geldbetrag bezahlt haben.
Derzeit gibt es keine andere Möglichkeit, Ihre Dateien zu entschlüsseln, als das Lösegeld zu bezahlen und den Entschlüssler zu kaufen. Sie können Ihren Computer allerdings vor weiteren Problemen schützen. Es ist bekannt, dass TeslaCrypt anderen Viren Zutritt in Ihr System gewähren kann, weshalb Sie eine vertrauenswürdige Anti-Malware, wie Spyhunter oder Malwarebytes, installieren sollten, die alle Probleme, die mit der TeslaCrypt Ransomware in Verbindung stehen, löst.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Teslacrypt und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Teslacrypt und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,