TeslaCrypt grassiert zunehmend – Warnmeldung!

Hier erneut eine aktuelle Warnmeldung. Wichtig bitte lesen!

Derzeit wird verstärkt der TeslaCrypt mit dem richtigen Namen – JS.TeslaCrypt.2.Gen als ZIP-Datei-Anhang bei Mails versendet. Sollten Sie Mails unbekannter Herkunft erhalten die einen ZIP-Anhang haben, auf keinen Fall die Mail öffnen und Mail sofort löschen – auch aus dem Papierkorb heraus löschen. Die Ransomware Tesla verschlüsselt unbemerkt im Hintergrund alle Arten von Dokumenten und Bild sowie Video-Dateien und Sie erhalten dann einen Aufforderungsbildschirm mit der Bitte, Ihr letztes Hab und Gut in Bitcoins umzuwandeln, zu überweisen um dann wieder an Ihre Dateien zu gelangen.

Arbeiten Sie deshalb getrennt mit einer externen Festplatte und speichern dort alles was für Sie wichtig ist. Trennen Sie, wenn nicht gebraucht die Festplatte dann immer wieder vom Computer. So sind sie immer auf der sicheren Seite.

Die Ransomware Tesla wird zwar von vielen Antivirenprogrammen erkannt aber leider nicht immer direkt gelöscht. Gute Erfahrungen habe ich hingegen mit der seit 12 Monaten bei mir eingesetzten Bitdefender Variante gemacht. Dabei werden infizierte Mails direkt an der Haustüre schon erkannt und sofort gelöscht, will heißen, Sie erhalten die Mail erst gar nicht und können somit auch nicht aus Versehen die Mail oder die Zip-Datei öffnen.


Update vom 27.05.2016/13.48 Uhr

Mittlerweile werden auch vermeintliche Mailrückläufer mit der Ransomware versehen. Dabei wird in original eine  unzustellbare Mail suggeriert, sprich die Mail sieht so aus als hätten Sie eine Mail versendet, die aber nicht zugestellt werden konnte und Sie nun die dazugehörige Errormessage bekommen. Im Anhang befinden sich dann zwei Dateien.

Zitat des Rückläufers:

„This is the mail system at host sroub2.thinline.cz.

I’m sorry to have to inform you that your message could not be delivered to one or more recipients.

It’s attached below. For further assistance, please send mail to postmaster.

If you do so, please include this problem report.

You can delete your own text from the attached returned message.

Themailsystem“

Man legt besonderen Wert auf die Anhänge und verweist da zweimal drauf.
Habe ich dann auch mal gemacht das ganze in einem Tresor geöffnet und schwupps gingen die Warnlämpchen an und die Mail wurde sofort gelöscht.

Also Anhänge von diesen Mails auf keinen Fall öffnen!

Advertisements

2 Kommentare zu “TeslaCrypt grassiert zunehmend – Warnmeldung!

    • Hallo Trudi,

      ja der Burrenblog steht seit ca. 5.00 Uhr Western Time unter Tesla Beschuss. Ein Schelm wer böses dabei denkt. Dabei werden „die“ so einiges finden und verschlüsseln können auf unseren Computern. Nacktfotos von Stubenfliegen, Aktszenen von Pavianen,Solitär Kartenspiel, Hinweis-Hintergrundbild „Sorry, dieser Computer ist an einer öffentlichen Kläranlage angeschlossen“. Das wars dann aber auch schon. Als wenn wir alles was wir bisher gesammelt haben auch nur annähernd 50 m im Umkreis von uns herum speichern würden. Alles hübsch fein und gebündelt in einer Wolke ausgelagert.

      Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s