Indische Computer werden von TeslaCrypt-Ransomware (Version 2.0.0) angegriffen

Indische PC-Nutzer werden von einem Ausbruch der TeslaCrypt-Ransomware belästigt

Cyber-Experten haben eine neue Version eines berüchtigten Virus entdeckt, der in Indien eine chaotische Situation verursacht. Dieser Virus übernimmt die Computersysteme, bis ein Lösegeld gezahlt wird. Die als ‚TeslaCrypt Ransomware‘ bezeichnete Malware wurde von den Erstellern auf die Version 2.0.0 aktualisiert und ist dafür bekannt, die Computer von Gamern zu infizieren, sagen Experten. Sie hat auch neue Verschlüsselungsfunktionen und -schemata, um speziell CryptoWall nachzuahmen.

Das bösartige Programm zielt nun auf Unternehmen und Online-Kunden über E-Mail-Anhänge ab, die keinen Zugriff auf ein Computersystem erlauben, bis eine Geldsumme, insbesondere in Dollar, als Lösegeld gezahlt wird. Das Lösegeld wird verdoppelt, wenn das Opfer die Zahlung verzögert.

Im Februar 2015 entdeckt, machte TeslaCrypt Schlagzeilen, als es begann, Systeme in den USA, Europa und Südostasien zu infizieren. Dann begann es in indischen Städten, darunter Mumbai und Delhi. Zwei Geschäftsleute aus Agra wurden in den letzten 6 Monaten ins Visier genommen, von denen die Kriminellen ein Lösegeld von mehr als 10.000 $ verlangten, um ihre Maschinen zurückzubekommen.

Im Gespräch mit TOI sagte Nitin Kasan, der Leiter der Cyber-Zelle in Agra: „In den letzten sechs Monaten wurden in Agra zwei Fälle gemeldet, in denen die Malware die wichtigsten Dateien ihrer Opfer gesperrt hat und sie gegen ein Lösegeld festhielt, um sie zu entsperren.“

Sandeep Gupta, ein Opfer von Online-Erpressung, der ein Handwerks-Exportunternehmen in Agra besitzt, sagte: „Im Februar wurden meine Unternehmenswebsite und E-Mails, die wichtige Transaktionsdetails und Kundeninformationen enthielten, von einem unbekannten nigerianischen Hacker blockiert.“

In einer E-Mail forderten die Hacker ein Lösegeld von 10.000 $ (Rs.636.000) und drohten, alle Daten von Gupta zu zerstören. „Ich suchte Hilfe bei der Cyber-Zelle der Polizei von Agra, die mir half, die Kontrolle über meine Website zurückzugewinnen“, sagte er. Die Cyber-Zelle half Herrn Gupta, Zugang zu seiner Website zu erhalten.

TeslaCrypt, auch bekannt als Jäger von Computer-Gamern, zeigt nach der Übernahme des Computers des Opfers eine HTML-Seite im Webbrowser an, die eine Kopie von CryptoWall 3.0 ist, einem weiteren bekannten Ransomware-Programm.

Altaf Halde, MD (Südasien) von Kaspersky Labs – einer digitalen Sicherheitsagentur – war der erste, der die Malware identifizierte, und sagte: „Ransomware ist eine Art von Malware, die ein digitales Mechanismus zur Erpressung ist. Der durchschnittliche Verbraucher sowie große und kleine Unternehmen können Opfer von Ransomware werden. Ein solcher Angriff wird typischerweise über eine E-Mail geliefert, die einen Anhang enthält, der eine ausführbare Datei, ein Archiv oder ein Bild sein könnte. Sobald der Anhang geöffnet wird, wird die Malware auf dem System des Benutzers bereitgestellt.“

Es ist interessant zu wissen, wie die TeslaCrypt-Malware funktioniert. Die aktuelle Version verwendet nicht mehr die GUI, um die Benutzer darüber zu informieren, dass ihre Dateien verschlüsselt werden. Eine Webseite wird im Browser des Benutzers aufgrund der Malware geöffnet, die eine Warnmeldung anzeigt. Die Nachricht scheint ‚freundlich‘ zu sein und teilt dem Benutzer mit, dass ihre Dateien ‚sicher verschlüsselt‘ wurden. Benutzer müssen die Datei-Dekodierungsseite öffnen und dann den Anweisungen folgen, um alle Dateien zu entschlüsseln.

The Register informiert, dass die Malware in nur 10 Wochen etwa 76.500 $ (Rs.4.800.000) generieren konnte. Zahlbar in Bitcoin, verlangt TeslaCrypt zwischen 150 $ und 10.000 $ (Rs.10.000 bis 630.000). Es nutzt das Tor-Anonymitätsnetzwerk für alle Kommunikationen, was es sehr schwierig macht, es zu verfolgen.

Das Nichtöffnen von Anhängen aus unbekannten Quellen ist der einzige bewährte Weg, um sich vor TeslaCrypt und anderer Malware zu schützen. Erstellen Sie regelmäßig Sicherungskopien aller Ihrer wichtigen Dateien. Kopien müssen auf Medien gespeichert werden, die sofort nach Abschluss der Sicherungskopie physisch getrennt werden. Verwenden Sie keine geliehenen USB-Sticks auf Ihrem System, halten Sie Ihre Anti-Malware-Software auf dem neuesten Stand und laden Sie nichts von nicht vertrauenswürdigen Websites herunter.

CryptoWall, CryptoLocker, CTB-Locker und CoinVault sind alles verschiedene Varianten der Ransomware-Familie.