Entschlüsselung jetzt möglich, entsprechende Tools u.a. bei bleepingcomputer.com erhältlich.
Ursprünglicher Beitrag von simracer ausgeblendet, da dieser lediglich ein Zitat aus dem Heiseartikel war. Ohne eigene Anmerkung etc. ist sowas trotz Quellenangabe kritisch wg. Urheberrecht und hier nicht erwünscht.
Der Verschlüsselungs-Trojaner TeslaCrypt 2 wurde geknackt, das heißt es ist nun Möglich
dies Daten wieder zu entschlüsseln.
Bei dem Bekannten Forum bleepingcomputer.com,
kann man das passende Tool downloaden:
Der tesladecoder kann über folgende URL heruntergeladen werden :
http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip
ein Changelog für das Werkzeug ist hier zu finden :
http://download.bleepingcomputer.com/BloodDolly/changelog.txt
Ein Intressantes Video zur Vorgehensweise von einem Verschlüsselungs-Trojaner TeslaCrypt
findet ihr hier : https://youtu.be/HayqiXgMOk4
TeslaCrypt 2.0 wird in Form eines Anhang(zip Datei) in einer Email verschickt.
Entpackt man diese Zip Datei erhält man ein JavaScript, dieser einmal gestartet verschlüsselt
bei dem Opfern den Zugang zu den eigenen Daten.
Um diesen Zugang wieder zu erhalten wird man zu einer Internetseite geführt, in der man in 500€ in Form von Bitcoins
bezahlen soll. Wer das macht ist selber schuld den man bekommt nichts für sein Geld.
Ja, habe ich gestern auch gelesen. Bei Heise gab es dazu auch ein interessantes Video...Meine das war Heise, bin mir jetzt nicht ganz sicher.
Servus,
Update!! die Gang arbeitet an immer neueren Versionen!
http://www.heise.de/security/meldung/Verschluesselungs-Trojaner-mp3-Variante-von-TeslaCrypt-3101992.html
http://www.heise.de/security/meldung/Ransomware-Virus-legt-Krankenhaus-lahm-3100418.html
Gerade in dessen Forum gelesen...
http://www.heise.de/forum/heise-online/News-Kommentare/Ransomware-Virus-legt-Krankenhaus-lahm/Es-sind-nicht-nur-3-sondern-48-Krankenhaeuser-betroffen/posting-24521376/show/
http://www.rp-online.de/nrw/panorama/hacker-angriffe-auf-mehrere-kliniken-in-nrw-aid-1.5761798
Servus,
es wird kräftig weiter verteilt. Der Schaden der dadurch entsteht, ist nicht unerheblich.
http://www.csoonline.com/article/3033160/security/ransomware-takes-hollywood-hospital-offline-36m-demanded-by-attackers.html
Komische Seite Mag weder meinen Werbeblocker, noch meinen VPN auf dem Smartphone. Nehme ich mal das Original http://www.computerworld.com/article/3032310/security/hollywood-hospital-hit-with-ransomware-hackers-demand-3-6-million-as-ransom.html
Vielleicht stellen die Herrschaften mal langsam Admins ein, ereuern ihr Hardware-Equipment, stellen um auf aktuelle Betriebssysteme und schulen ihre Mitarbeiter.
Edit: Lag nicht an der Seite. Nur am Server.
Editedit: Wenn ich im Bekanntenkreis dieses Thema anschneide, warten alle darauf, dass ich es sofort wieder beende und lieber Witze oder vom neuen Storys aus dem DschungleCamp erzähl. Immerhin sind alle etwas sensibler bezüglich Email-Anhänge. Meist wird wie wild herumgefragt. Bei Bedarf gibt es schon mal eine SMS- bzw. WhatsApp-Anfrage bei mir.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)