Pressemitteilung -

ESET TeslaCrypt Decryptor Tool: Schon über 32.000 Downloads, neuer Crysis-Filecoder auf dem Vormarsch

Jena, 7. Juni 2016 – Der europäische Security-Software-Hersteller ESET vermeldet weltweit über 32.000 Downloads seines TeslaCrypt Decryptor Tools. Der kostenfreie Helfer ist dazu in der Lage, von der heimtückischen Schadsoftware TeslaCrypt verschlüsselte private Daten auf einfache Art und Weise wieder freizuschalten. Ein Schädling weniger, aber viele neue sind bereits auf dem Weg.

Über 32.000 Downloads zeigen Ausmaß an Infektionen

Die ESET Forscher staunten nicht schlecht, nachdem sie sich vor einigen Wochen anonym an die Hintermänner von TeslaCrypt wandten, den Master-Key des Filecoders anfragten und überraschend übersendet bekamen. Prompt nutzte die Entwicklungsabteilung von ESET diesen universell einsetzbaren Entschlüsselungs-Code und übersetzte diesen innerhalb weniger Stunden in das ESET TeslaCrypt Decryptor Tool. Kurz darauf wurde die Verfügbarkeit der Software mit der Öffentlichkeit geteilt und seitdem mehr als 32.000 Mal heruntergeladen. Alleine in Deutschland vermeldet ESET bis 4. Juni über 1100 Downloads, die siebthöchste Größe weltweit – knapp 400 Mal wurde das Tool in Österreich und Schweiz heruntergeladen.

„Die Download-Zahlen des ESET Tools geben uns einen Geschmack über die Anzahl von Rechnern, die von TeslaCrypt infiziert wurden“, so ESET Security Specialist Thomas Uhlemann. „Verschlüsselungs-Trojaner stellen ein großes Risiko dar und werden auf Grund der erpresserischen Komponente für Cyber-Kriminelle immer interessanter. Ist ein Filecoder wie jüngst TeslaCrypt geknackt, verbreiten sich schon etliche neue im Netz – da ist Vorsorge stets besser als Nachsorge“.

Fast täglich neue Erpresser-Viren im Umlauf

Mit dem Ableben von TeslaCrypt treten immer neue Verschlüsselungs-Trojaner auf den Plan: Aktuell verbreiten sich das Schadprogramm Nemucod (JS/TrojanDownloader.Nemucod) und gefährliche Script-Anhänge (JS/Danger.ScriptAttachment) rasend schnell in Europa, vornehmlich über infektiöse E-Mail-Anhänge, und laden nach der Ausführung verschiedene Varianten von Locky (Win32/Filecoder.Locky) nach.

Neue Auswertungen der ESET LiveGrid-Statistik zeigen außerdem immer öfter einen neuen Spieler namens Win32/Filecoder.Crysis auf dem Virenradar – diese bösartige Software verschlüsselt Dateien nach einer Infektion auf fest verbauten, austauschbaren und über das Netzwerk eingebundenen Laufwerken. Crysis verteilt sich nach Informationen von ESET über Spam-Mails und nutzt starke Verschlüsselungs-Algorithmen und –Schemen, wodurch das Wiederherstellen der Daten in kurzer Zeit schwer bis unmöglich ist.

Crysis stellt durch Einträge in die Windows-Registrierung sicher, bei jedem Systemstart ausgeführt zu werden und verschlüsselt alle Daten, die er finden kann – mit Ausnahme der System- und Malwaredaten. Die Schadsoftware sammelt außerdem Systeminformationen und schickt diese an einen Remote-Server, der von den Angreifern betrieben wird. Auf einigen Windows-Versionen stellt Crysis zudem den Versuch an, mit Administratorrechten ausgeführt zu werden, um noch tiefer ins System eindringen zu können.

Nach abgeschlossener Aktivität auf einem Rechner legt Crysis eine Textdatei auf dem Desktop ab, die eine E-Mail-Adresse beinhaltet. Schickt der Betroffene eine E-Mail an diese Adresse, erhält er die Zahlungsaufforderung von 400 bis 900 Euro, zahlbar in BitCoins.

Opfer von Crysis, die von einer älteren Version der Schadsoftware betroffen sind, haben die Chance auf eine Wiederherstellung der Daten. Hier kann der technische Support von ESET helfen. Anders sieht es bei den neueren Versionen von Crysis aus: hier besteht aktuell keine entsprechende Möglichkeit.

Zusatz-Informationen zum TeslaCrypt Decryptor Tool

Das ESET TeslaCrypt Decryptor Tool steht im Download-Bereich von ESET unter der nachfolgenden Adresse kostenfrei zur Verfügung:

http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

In der ESET Knowledgebase findet sich zudem eine deutschsprachige Anleitung, die Betroffenen beim Freischalten ihrer Daten unterstützt. Damit es gar nicht erst zu einer Infektion kommt, rät ESET zum Einsatz einer aktuellen Security-Lösung mit Echtzeit-Schutz, beispielsweise der ESET Smart Security. Die Sicherheitslösung mit Banking-Browser, Personal Firewall und Anti-Theft erzielte im Vergleichstest von Stiftung Warentest die Endnote GUT (2,4).

Themen

  • Computersicherheit

Kategorien

  • antivirus
  • eset
  • it security
  • malware
  • nod32
  • security
  • sicherheit
  • smart security
  • software
  • teslacrypt
  • filecoder
  • ransomware
  • verschlüsselungstrojaner
  • verschlüsselungs-trojaner
  • trojaner
  • datensicherheit
  • recovery

ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend. 

Im Juni 2013 wurde ESET NOD32 Antivirus zum 80. Mal vom Virus Bulletin mit dem VB100 Award ausgezeichnet und ist damit Rekordhalter. Darüber hinaus hat die NOD32-Technologie im Vergleich zu Produkten anderer AV-Hersteller die längste Zeit in Folge den VB100 Award erhalten. Auch AV-Comparatives, AV-TEST und weitere Organisationen haben ESET bereits ausgezeichnet. 

Millionen von Nutzern vertrauen ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (Antivirenprogramm für Macs), ESET Mobile Security und IT Security for Business. Die Produkte zählen weltweit zu den am häufigsten empfohlenen Sicherheitslösungen.

ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt regionale Vertriebszentren in San Diego (USA), Buenos Aires (Argentinien) und Singapur. In Jena (Deutschland), Prag (Tschechische Republik) und Sao Paulo (Brasilien) unterhält das Unternehmen eigene Niederlassungen. Außerdem verfügt ESET über Forschungszentren zur Malware-Bekämpfung in Bratislava, San Diego, Buenos Aires, Singapur, Prag, Košice (Slowakei), Krakau (Polen), Montreal (Kanada) und Moskau (Russland) sowie über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit.

Kontakt

Carolin Westphal

Pressekontakt Managing Supervisor bei Fleishman Hillard +49 (0) 89 230 31 692

Michael Klatte

Pressekontakt PR-Manager DACH +49 3641 3114 257