Dass die Programmierer der RansomWare TeslaCrypt nicht schlafen, lässt sich allein an der Versionsnummer bereits gut ablesen. Was sich nun aber als neues Derivat in freier Wildbahn zeigt, ist noch ein mal schlimmer.
Die nun immer häufiger gesichtete, neue Version von TeslaCrypt3 versieht die Dateien nach der Verschlüsselung nicht nur verwirrender Weise mit der Endung .mp3. So verschlüsselt er auch nicht mehr nur die Eigenen Dateien seines Opfers sondern jetzt gleich jede Datei, auf die der betroffene Nutzer bzw. Account Schreibrechte besitzt.
Dies bedeutet zum einen eine akute Gefahr für das laufende System, sofern der betroffene Account Systemadministrator ist. Das Betriebssystem wird dabei unangetastet bleiben, damit die Erpresser weiter ihr Lösegeld fordern können. Jedoch kann dies für installierte Anwendungen natürlich völlig anders aussehen. Zum anderen sind durch dieses Vorgehen natürlich auch Freigaben und entfernte Laufwerke wie beispielsweise Dropboxen gefährdet, gerade wenn ein Synchronisierungsdienst genutzt wird.
//matthias.p
Quellen (Stand 13.02.2016):
| www.heise.de | Bleeping Computer |