TeslaCrypt Erpresser nehmen Spielstände in Geiselhaft

Die Schadsoftware TeslaCrypt hat das Potenzial, Videospieler in den Wahnsinn zu treiben: Ist sie einmal auf dem Computer, verschlüsselt sie unter anderem Spielstände. Zurück bekommt man diese nur gegen Bitcoins - angeblich.

Von

Digitaler Erpresserbrief: Ihre Daten wurden verschlüsselt
kaspersky lab

Digitaler Erpresserbrief: Ihre Daten wurden verschlüsselt


Wenn der Computer plötzlich extrem langsam wird, wenn reihenweise Programme abstürzen und die Festplatten-LED unablässig blinkt, hilft nur noch eins, sagt Christian Funk: "Stecker ziehen, durchatmen."

Funk ist Leiter des deutschen Forschungs- und Analyseteams des IT-Sicherheitsunternehmens Kaspersky Lab. Auf der Gamescom in Köln warnt er vor der Schadsoftware TeslaCrypt, die besonders Videospieler zur Verzweiflung bringen kann. Das Programm verschlüsselt nämlich nicht nur die Fotos und Videos, sondern auch Speicherstände und Spielemodifikationen. Manchmal lässt sich auch das ganze Spiel nicht mehr starten. Vom Nutzer wird stattdessen ein Lösegeld für die gekaperten Daten verlangt.

Bemerkt man an seinem Rechner die eingangs beschriebenen Symptome, könnte es gut sein, dass gerade ein Verschlüsselungsvorgang abläuft, erklärt Funk. Unterbricht man diesen nicht, erscheint ein Fenster auf dem Desktop: "Ihre Dateien sind verschlüsselt."

Die Version 2.0 der TeslaCrypt-Schadsoftware gebe sich dabei als CryptoWall 3.0 aus, als eine bekanntere Erpressersoftware. Man vermute, die Hintermänner von TeslaCrypt wollen den Ruf von CryptoWall 3.0 nutzen, um Druck zu erzeugen, erklärt Funk. "CryptoWall 3.0 hat einfach mehr Treffer auf Google." Für den Angegriffenen mache es aber keinen Unterschied, mit welchem der beiden Schadprogramme die eigenen Daten verschlüsselt wurden. Beide Verschlüsselungen seien momentan nicht zu knacken.

500 Dollar Lösegeld gefordert

Für eine Freigabe der Daten verlangen die Hintermänner 500 Dollar, zu bezahlen in Bitcoins. "Wir raten dringend davon ab, das Geld zu überweisen", sagt Sicherheitsexperte Funk. Zwar sei die Verschlüsslung so angelegt, dass eine Entsperrung grundsätzlich möglich sei. Ob sich das Thema mit einer Überweisung aber tatsächlich erledigt, könne man nicht mit Sicherheit sagen. Zumal man die Hacker nicht finanzieren sollte.

Stattdessen sei es ratsam, alle befallenen Dateien zu behalten. Es könne schließlich sein, dass demnächst eine Methode zur Entschlüsselung gefunden werde, so Funk. Für betroffene Gamern, die so schnell wie möglich ihre Spielstände wiederhaben möchten, ist diese Hoffnung ein schwacher Trost.

Damit es gar nicht so weit kommt, empfiehlt Funk regelmäßige Systemsicherungen. Dabei sei es wichtig, ältere Sicherungen nicht sofort wieder zu überspielen. Funke rät außerdem, den Rechner stets auf dem neuesten Stand zu halten.

TeslaCrypt gelangt über Sicherheitslücken, zum Beispiel in fehlerhaften Plug-ins, auf den Rechner, etwa, wenn eine infizierte Webseite aufgerufen wird. "Drive-by-Downloads" nennt das der Fachmann. "Selbst durch vorsichtiges Verhalten kann man sich vor so etwas kaum schützen", sagt Funk. Wirkungsvoller sei es, den Computer stets auf dem neuesten Stand zu halten und eine aktuelle Anti-Viren-Software zu installieren. "Das Einzige, was hilft, sind Updates, Updates, Updates."

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 14 Beiträge
Alle Kommentare öffnen
Seite 1
henson999 06.08.2015
1. Getrennter Spielerechner
Ich habe einen getrennten Spielerechner. Da ist noch nicht mal ein Browser drauf. Das habe ich eigentlich gemacht um den Rest meiner IT vor irgendwelchen Dingen in den Spielen zu schützen. Jetzt zeigt sich, dass es anderesherum ist. :)
blacklama 06.08.2015
2.
Da haben sich die Kriminellen eine Gruppe ausgesucht, die notorisch knapp bei Kasse ist. Die Aussichten für erfolgreiche Erpressungsversuche halte ich daher für eher gering. Einzig MMO-Charaktere bzw. deren Accounts dürften dem einen oder anderen eine derartige Summe wert sein, aber die werden nicht lokal gespeichert.
vlabs 06.08.2015
3.
Spielstände werden mittlerweile immer häufiger in Clouds gespeichert, z.B. bei Steam-Spielen. Um die mache ich mir also keine Sorgen. Zumal mir Spielstände so oder so keine 500$ wert sind. Wichtoge Dokumente habe ich extern gespeichert, der Rest ist ersetzbar. Aber dreist ist die Sache allemal...
managerbraut 06.08.2015
4. Der großen Mehrheit dürfte diese Schadware zwar
ärgern. Aber nur begrenzt schädigen so, das kaum jemandem diese Lächerlichkeit 500$ Wert sein dürfte. Die große Mehrheit hat seine Bilder - Videos - Dokumente - Spielstände heute nach Bedarf in der Cloud, bei Facebook - Tumblr, auf einen 2.Rechner - USB Stick - USB Festplatte - DVD oder BlueRay Disk. Wer immer diese Schadware in Umlauf gebracht hat, scheinen laienhafte Anfänger, junge Trittbrettfahrer zu sein und die Millionen Apple - Linux User lachen solche Erpresser nur aus!
unimatrix 06.08.2015
5. optimal optional
Aus diesem Grund, fertige ich jeden Tag ein komplettes Systembackup an. Die Solitairspielstaende mopst mir niemand!!!1!elf
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.