Neue Ransomware TeslaCrypt 4 ist unknackbar

Das dänische IT-Sicherheitunternehmen Heimdal Security berichtet von einer neuen Version des Verschlüsselungstrojaners TeslaCrypt. Die vierte Version ist eine Weiterentwicklung und hat dabei einige “Bugs” seiner drei Vorgänger beseitigt. Diese “Sicherheitslücken” sorgten u.a. dafür, dass es den IT-Sicherheitsunternehmen relativ zügig gelang, die entsprechenden Decrypter bereitzustellen, mit denen Nutzer ihre verschlüsselten Daten fast vollständig wieder herstellen konnten.
Die neue Version von TeslaCrypt setzt nun auf die komplexe Verschlüsselung mit RSA 4096 und wird von Heimdal als unknackbar bezeichnet, wir schließen uns dieser Einschätzung an. Die bisherigen Decrypter sind hier nun ebenfalls wirkungslos, ein Nutzer hat keine Möglichkeiten mehr an seine Daten zu gelangen.
Aufgrund dieser neuen Entwicklung bleiben einem Nutzer zwei Möglichkeiten:
a) Wiederherstellung der eigenen Daten aus dem Backup
b) Bezahlung des Lösegelds

Wir von Botfrei schließen uns der Meinung von BSI, das BKA und Polizeibehörden an und raten dringend davon ab, hier das Lösegeld an die Cyberkriminellen zu bezahlen.

Aufgrund der steigenden Anzahl von Ransomware-Infektionen in Deutschland und auf der Welt zeigt sich die Wichtigkeit von regelmäßigen Backups, denn dies ist den meisten Fällen die einzige Möglichkeit, an seinen verschlüsselten Daten zu gelangen.
Welche weitere Maßnahmen gegen Ransomware-Befall helfen, haben wir in einem Artikel bereits zusammengefasst: Vorkehrungen gegen Ransomware
Über einen Fall, in dem Lösegeld bei einer vorherigen Version von TeslaCrypt bezahlt wurde, haben wir ebenfalls berichtet. Der Artikel sollte auch Nutzern als Lektüre dienen, die noch mit den Gedanken spielen, doch das Lösegeld zu zahlen: Teslacrypt: Was passiert, wenn man Lösegeld bezahlt