- Mitglied seit
- 01. Sep 2012
- Beiträge
- 17.485
- Punkte für Reaktionen
- 8
- Punkte
- 414
Man könnte sich freuen, wie nachhaltig hier an einem Stück Software gearbeitet wird - wenn es sich dabei nicht um einen erpresserischen Verschlüsselungstrojaner handeln würde. Aktuell werden im Feld die ersten Ergebnisse der Version 4.0 der TeslaCrypt-Software gesichtet. Zunehmend werden Fehler von Vorgängerversionen behoben (bspw. werden nun auch Dateien größer 4GB korrekt verschlüsselt) sowie Schwachstellen vermieden (die neue Version verwendet keine Namensendungen mehr, so dass nicht händisch oder automatisiert auf die Erzeugung von Dateien mit Endungen wie *.locky geprüft werden kann). Und besonders schlimm: die Version 4.0 wird gleich mit ihrem Erscheinen vorrangig über Drive-by-Downloads in die Welt verteilt und nicht über Email-Anhänge oder Ähnliches, d.h. es ist kein aktives Mitwirken eines Opfers vonnöten, der Besuch einer Webseite reicht - und dabei kann es sich auch um seriöse Webseiten handeln, die - wie jüngst gesehen - über nachgeladene Werbeinhalte als Malware-Schleuder fungieren!! Also - es gibt dagegen eigentlich nur drei Mittel: Backups, Backups und Backups!