Neuigkeiten
Startseite » News » TeslaCrypt – Neue Ransomware verschlüsselt Spielstände und mehr

TeslaCrypt – Neue Ransomware verschlüsselt Spielstände und mehr

Eine neue Ransomware mit dem Namen TeslaCrpyt macht gerade die Runde, diese ist hat es besonders auf Spielstände von beliebten Spielen wie Call of Duty, Minecraft oder auch DayZ abgesehen. TeslaCrypt sieht auf den ersten Blick aus wie ein Clone von CryptoLocker. Auch hier werden die eigenen Dokumente und Einstellungen in Windows von der Ransomeware verschlüsselt und man wird aufgefordert einen Geldbetrag X zu bezahlen damit seine Daten wieder entschlüsselt werden. Selbst BBC oder der Blog von Caschy haben schon über diese neue Ransomeware berichtet

Natürlich passiert nach dem bezahlen nichts, die Daten oder Spielstände die von TeslaCrpyt verschlüsselt worden sind, bleiben auch weiterhin verschlüsselt. Installiert wird TeslaCrpyt beim Besuch von Manipulierten Webseiten, die dann über Java und Flash Sicherheitslöcher in das System eindringen und so die Software installieren. Die Installation verläuft dabei komplett „Silent“ im Hintergrund ab und macht sich erst bemerkbar wenn die Verschlüsselung sämtlicher Daten abgeschlossen ist. Danach ändert sich das Hintergrundbild von Windows und man bekommt ein PopUp zu sehen, ebenso werden Dateien auf den Desktop gelegt mit folgenden Namen: CryptoLocker.lnk, HELP_TO_DECRYPT_YOUR_FILES.bmp und HELP_TO_DECRYPT_YOUR_FILES.txt.

Dateien verschlüsselt mit TeslaCrypt – Was nun?

Zur Zeit ist es so das die Dateien und Spielstände die mit TeslaCrypt verloren wurden, unweigerlich verloren sind. Es gibt noch keine Entschlüsselungssoftware dafür. Auch bei CryptoLocker hat es lange gedauert bis eine Software dafür geschrieben wurde, die die Verschlüsselung von CryptpLocker geknackt hat. Sollte es in der Hinsicht etwas neues geben und es eine Software für Verschlüsselte Spielstände mit TeslaCrypt gibt, werde ich diese Seite natürlich Aktualisieren. Wie immer gilt hier, wie auch bei CryptoLocker oder dem BKA Trojaner, auf keinen Fall das Geld in irgendeiner Form bezahlen. Die Dateien werden nicht wieder entschlüsselt! Sichert lieber die verschlüsselten Dateien auf einem Externen Datenträger und wartet bis es eine Software zum Entschlüsseln für TeslaCrypt Dateien gibt.

Spielstände immer regelmäßig sicheren – GameSave Manager übernimmt das für euch!

Ärgerlich ist das ganze auch für Modder oder Leute die mit Software arbeiten womit man schnell kleine Indie Games bauen kann. So werden SteamWork Dateien verschlüsselt, aber auch Dateien von RPG Maker, Unity3D und der Unreal Engine. Wer seine Spielstände und Spieledateien regelmäßig sicher, zum Beispiel mit dem schon einmal von mir vorgestellten Tool GameSave Manager ist da auf der sicheren Seite. Wer mehr über TeslaCrypt und der Vorgehensweise der Ransomware erfahren möchte, wo drauf ich hier nicht weiter eingehen will, der sollte diese Webseite sowie dieses Forum einmal besuchen.

Dateiendungen die TeslaCrypt verschlüsselt

Dateiendungen die TeslaCrypt verschlüsselt

.7z .rar .m4a .wma .avi .wmv .csv .d3dbsp .sc2save .sie .sum .ibank .t13 .t12 .qdf .gdb .tax .pkpass .bc6 .bc7 .bkp .qic .bkf .sidn .sidd .mddata .itl .itdb .icxs .hvpl .hplg .hkdb .mdbackup .syncdb .gho .cas .svg .map .wmo .itm .sb .fos .mcgame .vdf .ztmp .sis .sid .ncf .menu .layout .dmp .blob .esm .001 .vtf .dazip .fpk .mlx .kf .iwd .vpk .tor .psk .rim .w3x .fsh .ntl .arch00 .lvl .snx .cfr .ff .vpp_pc .lrf .m2 .mcmeta .vfs0 .mpqge .kdb .db0 .DayZProfile .rofl .hkx .bar .upk .das .iwi .litemod .asset .forge .ltx .bsa .apk .re4 .sav .lbf .slm .bik .epk .rgss3a .pak .big .unity3d .wotreplay .xxx .desc .py .m3u .flv .js .css .rb .png .jpeg .txt .p7c .p7b .p12 .pfx .pem .crt .cer .der .x3f .srw .pef .ptx .r3d .rw2 .rwl .raw .raf .orf .nrw .mrwref .mef .erf .kdc .dcr .cr2 .crw .bay .sr2 .srf .arw .3fr .dng .jpe .jpg .cdr .indd .ai .eps .pdf .pdd .psd .dbfv .mdf .wb2 .rtf .wpd .dxg .xf .dwg .pst .accdb .mdb .pptm .pptx .ppt .xlk .xlsb .xlsm .xlsx .xls .wps .docm .docx .doc .odb .odc .odm .odp .ods .odt

TeslaCrypt entfernen – So geht es

Über Kevin Soldato

Hallo mein Name ist Kevin Soldato, bin ein Kind der 80iger, genauer gesagt aus dem Jahr 81 und Blogge und schreibe hier über alle die Themen die mich gerade so interessieren. Von Beruf bin ich IT-Systemadministrator und versuche auch hier über diesen Blog mein Helfersyndrom zu bekämpfen in dem es hier immer wieder Hilfestellungen zu vielen verschiedenen Themen gibt. Wenn es die Zeit zu lässt, schreibe ich auch kleine Reviews oder Test zu Spielen oder Hardware. Über jeden Kommentar, Like oder sonstige Aufmerksamkeit freue ich mich sehr, darum machen wir das ganze doch hier. Wie lesen uns …

Interessant?!

How to Call of Duty WWII Ports freigeben

Schon ein Tag früher als geplant hat Activision die geplante Open Beta für Call of ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.