Vor wenigen Wochen hat der IT-Security-Spezialist Eset ein Tool vorgestellt, dass den berüchtigten Trojaner Tesla Crypt komplett neutralisiert. So sollen sich die unfreiwillig codierten Daten mit dem Eset Tesla Crypt Decryptor wieder gänzlich frei schalten lassen.
Nun hat der slowakische Hersteller des virtuellen Sicherheitswerkzeugs mit einem Informationzwischenstand zum Herunterladen des Gratis-Tools nachgelegt. Laut Eset Deutschland würden die zehntausende Downloads zeigen, „wie gravierend die TeslaCrypt – Kompromittierung wirklich“ sei.„Verschlüsselungs-Trojaner stellen ein großes Risiko dar und werden auf Grund der erpresserischen Komponente für Cyber-Kriminelle immer interessanter. Ist ein Filecoder wie jüngst TeslaCrypt geknackt, verbreiten sich schon etliche neue im Netz – da ist Vorsorge stets besser als Nachsorge“, betont Eset Security Spezialist Thomas Uhlemann.
Während das Unternehmen seinem Programmierer Igor Kabina in einem Sonderlob die Schlüsselrolle im Kampf gegen den Verschlüsselungs-Trojaner zuweist, warnt Eset vor den nächsten gefährlichen Schadprogrammen wie zum Beispiel „Nemucod“ (JS/TrojanDownloader.Nemucod) und gefährlichen Script-Anhängen (JS/Danger.ScriptAttachment): „Das Infektionsschema ist in etwa identisch. Schädliche E-Mail-Anhänge kompromittieren den Rechner des Users.“
Demnach zeigen aktuelle Auswertungen der Eset Live Grid Statistik einen neuen Gegner auf dem Virenradar: Die bösartige Malware Win32/Filecoder.Crysis nutzt Spam-Mails zur Verbreitung und verschlüsselt Dateien auf fest verbauten, austauschbaren und über das Netzwerk eingebundenen Speichermedien.
„Starke Verschlüsselungs-Algorithmen und –Schemen verhindern ein Wiederherstellen von Daten in kurzer Zeit“, warnt Eset Deutschland. Bei älteren Varianten dieses Schadprogramms sollen nach Angaben der Sicherheitsexperten aber unter Umständen Chancen auf Wiederherstellung der Dateien bestehen, für deren Klärung der Hersteller Eigenwerbung für seinen Support betreibt. (rw)