News Ransomware: Teslacrypt hat vor allem deutsche Spieler im Visier

Daniel

Lt. Junior Grade
Dabei seit
Apr. 2008
Beiträge
468
#1
Die Sicherheitsexperten von Kaspersky warnen vor einer Erpresser-Software, mit der es Kriminelle speziell auf Spieler abgesehen haben. Die Ransomware Teslacrypt in der Version 2.0 tarnt sich als die gefährliche Cryptowall 3.0 und versucht, so Geld von den Opfern zu erpressen.

Zur News: Ransomware: Teslacrypt hat vor allem deutsche Spieler im Visier
 

MichaelBW

Cadet 4th Year
Dabei seit
Apr. 2010
Beiträge
92
#2
Wem bitte sind seine Spielstände 500 $ wert? Mir nicht.
Viele der jüngeren Gamer werden die 500 $ nicht aufbringen können.
Ob sich das lohnt? :-D
 

JeverPils

Lt. Junior Grade
Dabei seit
Jan. 2008
Beiträge
370
#3
50€ hätten es auch getan.
Die meisten Zocker haben nicht so viel Geld.

Idioten :D
 

Palomino

Lt. Commander
Dabei seit
März 2005
Beiträge
1.699
#4
Teslacrypt hat vor allem deutsche Spieler im Visier
etwas unglücklich gewählte Überschrift, wenn gleich im 2. Absatz Frankreich mit gutem Abstand "in Führung liegt". Ich würde die Formulierung "deutsche und französische spieler" bevorzugen, damit es auch dem Inhalt entspricht.;)
 
Dabei seit
Aug. 2014
Beiträge
4.445
#5
@michael
gibt sicher genug, die das zahlen, sonst wärs ja nicht im umlauf.
und da es heute noch unzählige "klicken sie hier um 300trilliarden € zu gewinnen"-mails gibt, die noch immer user anklicken, muss man schlicht davon ausgehen, dass die masche zieht.
 
Dabei seit
März 2014
Beiträge
5.541
#6
Bei dem überheblichen und pubertären Ton aus der Erpressermeldung wünscht man sich doch echt, dass dem Scriptkiddie mal ein hungriger Rottweiler die Eier abbeißt.

Computerkriminalität ist feiger als jede andere Art von Betrug und Kriminalität ansich.

Schön aus der Anonymität des Kinderzi... Arbeitszimmers Menschen auf der anderen Seite des Erdballs erpressen oder beleidigen.
Schöne neue Welt!
 
Dabei seit
Nov. 2006
Beiträge
975
#7
Schon ein kleiner Drecksack.
Aber da fällt mir direkt was positives an Steam, Origin und Uplay auf: Synchronisation von Spielständen.
Und bei persönlichen Dateien hilft ein wie auch immer geartetes Backup.

Bei verschlüsselten Spieldateien greifen auch wieder die Mechanismen von Steam, Origin, Uplay und auch GoG-Galaxy bietets: Überprüfen und Reparieren oder eben eine klassische Neuinstallation.

Und Flash und Java kann man auch deaktivieren bzw. nur bei Bedarf aktivieren oder gleich deinstallieren. Java brauch ich garnicht und um Seiten, wo es verlangt wird, mach ich nen Bogen. Flash hab ich im Browser deaktiviert und schalts nur bei Bedarf ein (die Seiten kann ich mir an einer Hand abzählen, sonst klappts auch mittlerweile ohne)
 
Zuletzt bearbeitet:

Pandora

Rear Admiral
Dabei seit
Aug. 2008
Beiträge
6.121
#8
Was ich ja schon immer wissen wollte, werden die Daten nach der Zahlung wirklich wieder freigegeben oder sieht man seine Daten so oder so nicht wieder ?
 

zeromaster

Lt. Commander
Dabei seit
Juli 2014
Beiträge
1.856
#9
Ist es nicht immer wieder toll wie diese Leute unseren Freiheitsliebenden ans Bein pinkeln? Dieser und andere solche Fälle sind dafür verantwortlich, dass man als Nutzer von Tor und Co. inzwischen vermutlich intensiver überwacht wird als ein Pädophiler, der mit MS alle seine Daten teilt.
 
Dabei seit
Mai 2011
Beiträge
4.006
#10
Der Fehler steckt doch in Bitcoin, wenn sowas nicht einfach unterbunden werden kann!

Bei einem Girokonto ginge es so:
Anzeige erstatten, Konto sperren (da offensichtlich für Erpressung genutzt), Gelder an die Opfer zurücküberweisen. Keine Verluste für die Opfer und kein Gewinn für den Täter.
 
Dabei seit
März 2014
Beiträge
5.541
#11
@HaZweiOh

Kannst aber leider davon ausgehen, dass bei den Girokonten auch welche dabei wären dessen Besitzer nichts von dem plötzlichen Geldsegen wusste, die also auch gekapert sind und das Geld einfach nur empfangen und an den Kriminellen (über Umwege) weiterleiten sollen.

Das Geld wird dann einfach zu PaySafeCards gemacht oder Codes für irgendwelche Spielwährungen, wie Xbox Guthaben.

Und die kann man dann anonym verkaufen oder einfach selber nutzen.
 
Dabei seit
Jan. 2015
Beiträge
580
#12
Was ich ja schon immer wissen wollte, werden die Daten nach der Zahlung wirklich wieder freigegeben oder sieht man seine Daten so oder so nicht wieder ?
Hängt glaub ich vom der Ransomware ab, aber grundsätzlich würde ich mich da nicht drauf verlassen. Manche entsüerren die Daten wieder - aber es gibt auch ein paar die die Daten verschlüsselt lassen und einfach weiter noch mehr Geld fordern.
 
Dabei seit
März 2014
Beiträge
5.541
#13
@Thane_DE

Ist ja auch das klassische Vorgehen für Onlinebetrug und beispielsweise auch ein Grund warum der nigerianische Prinz so ein schlechtes Englisch oder Deutsch schreibt: Wer dumm genug ist um bei Schreibfehlern in den Mails vom Prinzen, der "Postbank" oder den Verkäufern von V!4gra nicht stutzig zu werden, der ist auch dumm genug um Geld zu überweisen.

Wer Ransomware einmal bezahlt, der ist so verzweifelt, dass er es auch ein zweites Mal tut.
 
Dabei seit
Mai 2011
Beiträge
4.006
#14
dessen Besitzer nichts von dem plötzlichen Geldsegen wusste, die also auch gekapert sind und das Geld einfach nur empfangen und an den Kriminellen (über Umwege) weiterleiten sollen.
Wer Geld empfängt und aktiv an irgendwen weiterleitet, macht sich mitschuldig. Nach solchen "Agenten" wird ja immer wieder gesucht.

Wenn die Transaktion irgendwie vollautomatisch (ohne Mitwirkung) ging (was höchst selten der Fall ist), kann man das i. d. R. nachweisen und ist dann selbst aus dem Schneider.
 
Zuletzt bearbeitet:

hamju63

Vice Admiral
Dabei seit
Aug. 2008
Beiträge
6.218
#15
Gibt es echt Leute, denen Spielstände so viel Geld wert sind?
 

SnakeByte

Lt. Commander
Dabei seit
Okt. 2011
Beiträge
1.233
#16

nissl

Lieutenant
Dabei seit
Sep. 2008
Beiträge
996
#17
Gibt es echt Leute, denen Spielstände so viel Geld wert sind?
Das Frag ich mich auch, aber hier ist auch von "vor Allem" die rede gewesen, das lässt für mich den Schluss zu, dass es auch andere Daten oder das ganze Nutzerverzeichnis (Eigene Dateien) betrifft / betreffen kann.

Jedoch ist es in dem Fall schon eher hinnehmbar, schlimmer finde ich Ransomware die einfach alles (inkl. Netzlaufwerke) verschlüsselt. dann ist richtig die Kacke am Dampfen. In meinem Fall wäre dann sogar mein simples Backup in Gefahr.
Edit: Auf dem Screenshot sieht es eigentlich genau danach aus.

Was ich ja schon immer wissen wollte, werden die Daten nach der Zahlung wirklich wieder freigegeben oder sieht man seine Daten so oder so nicht wieder ?
Noch nie von einem solchen Fall gehört, würde mich auch interessieren, ich bezweifle ehrlich gesagt, dass diese recht einfach zusammenprogrammierten Dinger einen Rückkanal haben, das würde sie einfach fast schon zu aufwendig machen.
Das ist doch so viel einfacher und was interessiert es mich - als der "Hacker" - ob der die Daten wieder bekommt, wenn ich das Geld habe. Ehrenkodex ? xD
 
Zuletzt bearbeitet:

Darkscream

Fleet Admiral
Dabei seit
Feb. 2010
Beiträge
13.560
#18
Allso bitte, ich sichere meinen Benutzerordner eh immer dann und wann. Außerdem mache ich ja auch Backups, und gehöre sogar zu den Leuten wo etwas dafür bezahlt haben - die 15€ war es mir aber Wert, macht irgendwo sicher, gerade bei der jetzigen Umstellung auf W10 war es schön zu wissen das selbst wenn alles schief laufen würde, in 15 min alles wieder hergestellt werden kann.
 
Zuletzt bearbeitet:
Dabei seit
Jan. 2010
Beiträge
2.912
#19
gibt es denn auch eine Möglichkeit seine Daten so wieder zu bekommen, oder ist man verloren und muss sein System neu aufsetzen?
sollte man eh immer nach so einem befall, aber wäre doch gut zu wissen
 

holdes

Lieutenant
Dabei seit
Nov. 2007
Beiträge
823
#20
@Pandora @nissl

Ich kann als Beispiel nur dieses Video anführen bzw. den Kommentar des Uploaders (hab hier keinen Ton zur Verfügung, kann daher nichts verifizieren, beziehe mich auf den Text unter dem Youtube Video). Mir ist aber im persönlichen Umfeld auch eine Person bekannt die sich auf den ominösen Deal eingelassen hat und in der Tat den Rechner wieder zur Verfügung hatte inkls. der Daten auch wenn nicht exakt von den im Video zu sehenden Trojaner/Crypter.

https://www.youtube.com/watch?v=UQlbAJT9OAU

Die Frage ist im Endeffekt nur welcher Hacker/Team sich welche Variante zu recht bastelt, die einen glauben sie hätten eine Art Ehrencodex einzuhalten und schalten deinen Computer wieder frei und den anderen ist es wiederum total egal. Würde man z.B. 100%ig wissen das sein Peiniger deine Daten wirklich entschlüsselt dann würden nochmal einige mehr auf das Geschäft mit dem Teufel eingehen.
 
Top