News Ransomware: Teslacrypt hat vor allem deutsche Spieler im Visier

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Die Sicherheitsexperten von Kaspersky warnen vor einer Erpresser-Software, mit der es Kriminelle speziell auf Spieler abgesehen haben. Die Ransomware Teslacrypt in der Version 2.0 tarnt sich als die gefährliche Cryptowall 3.0 und versucht, so Geld von den Opfern zu erpressen.

Zur News: Ransomware: Teslacrypt hat vor allem deutsche Spieler im Visier
 
Wem bitte sind seine Spielstände 500 $ wert? Mir nicht.
Viele der jüngeren Gamer werden die 500 $ nicht aufbringen können.
Ob sich das lohnt? :-D
 
50€ hätten es auch getan.
Die meisten Zocker haben nicht so viel Geld.

Idioten :D
 
Teslacrypt hat vor allem deutsche Spieler im Visier

etwas unglücklich gewählte Überschrift, wenn gleich im 2. Absatz Frankreich mit gutem Abstand "in Führung liegt". Ich würde die Formulierung "deutsche und französische spieler" bevorzugen, damit es auch dem Inhalt entspricht.;)
 
@michael
gibt sicher genug, die das zahlen, sonst wärs ja nicht im umlauf.
und da es heute noch unzählige "klicken sie hier um 300trilliarden € zu gewinnen"-mails gibt, die noch immer user anklicken, muss man schlicht davon ausgehen, dass die masche zieht.
 
Bei dem überheblichen und pubertären Ton aus der Erpressermeldung wünscht man sich doch echt, dass dem Scriptkiddie mal ein hungriger Rottweiler die Eier abbeißt.

Computerkriminalität ist feiger als jede andere Art von Betrug und Kriminalität ansich.

Schön aus der Anonymität des Kinderzi... Arbeitszimmers Menschen auf der anderen Seite des Erdballs erpressen oder beleidigen.
Schöne neue Welt!
 
Schon ein kleiner Drecksack.
Aber da fällt mir direkt was positives an Steam, Origin und Uplay auf: Synchronisation von Spielständen.
Und bei persönlichen Dateien hilft ein wie auch immer geartetes Backup.

Bei verschlüsselten Spieldateien greifen auch wieder die Mechanismen von Steam, Origin, Uplay und auch GoG-Galaxy bietets: Überprüfen und Reparieren oder eben eine klassische Neuinstallation.

Und Flash und Java kann man auch deaktivieren bzw. nur bei Bedarf aktivieren oder gleich deinstallieren. Java brauch ich garnicht und um Seiten, wo es verlangt wird, mach ich nen Bogen. Flash hab ich im Browser deaktiviert und schalts nur bei Bedarf ein (die Seiten kann ich mir an einer Hand abzählen, sonst klappts auch mittlerweile ohne)
 
Zuletzt bearbeitet von einem Moderator:
Was ich ja schon immer wissen wollte, werden die Daten nach der Zahlung wirklich wieder freigegeben oder sieht man seine Daten so oder so nicht wieder ?
 
Ist es nicht immer wieder toll wie diese Leute unseren Freiheitsliebenden ans Bein pinkeln? Dieser und andere solche Fälle sind dafür verantwortlich, dass man als Nutzer von Tor und Co. inzwischen vermutlich intensiver überwacht wird als ein Pädophiler, der mit MS alle seine Daten teilt.
 
Der Fehler steckt doch in Bitcoin, wenn sowas nicht einfach unterbunden werden kann!

Bei einem Girokonto ginge es so:
Anzeige erstatten, Konto sperren (da offensichtlich für Erpressung genutzt), Gelder an die Opfer zurücküberweisen. Keine Verluste für die Opfer und kein Gewinn für den Täter.
 
@HaZweiOh

Kannst aber leider davon ausgehen, dass bei den Girokonten auch welche dabei wären dessen Besitzer nichts von dem plötzlichen Geldsegen wusste, die also auch gekapert sind und das Geld einfach nur empfangen und an den Kriminellen (über Umwege) weiterleiten sollen.

Das Geld wird dann einfach zu PaySafeCards gemacht oder Codes für irgendwelche Spielwährungen, wie Xbox Guthaben.

Und die kann man dann anonym verkaufen oder einfach selber nutzen.
 
Pandora schrieb:
Was ich ja schon immer wissen wollte, werden die Daten nach der Zahlung wirklich wieder freigegeben oder sieht man seine Daten so oder so nicht wieder ?

Hängt glaub ich vom der Ransomware ab, aber grundsätzlich würde ich mich da nicht drauf verlassen. Manche entsüerren die Daten wieder - aber es gibt auch ein paar die die Daten verschlüsselt lassen und einfach weiter noch mehr Geld fordern.
 
@Thane_DE

Ist ja auch das klassische Vorgehen für Onlinebetrug und beispielsweise auch ein Grund warum der nigerianische Prinz so ein schlechtes Englisch oder Deutsch schreibt: Wer dumm genug ist um bei Schreibfehlern in den Mails vom Prinzen, der "Postbank" oder den Verkäufern von V!4gra nicht stutzig zu werden, der ist auch dumm genug um Geld zu überweisen.

Wer Ransomware einmal bezahlt, der ist so verzweifelt, dass er es auch ein zweites Mal tut.
 
iSight2TheBlind schrieb:
dessen Besitzer nichts von dem plötzlichen Geldsegen wusste, die also auch gekapert sind und das Geld einfach nur empfangen und an den Kriminellen (über Umwege) weiterleiten sollen.

Wer Geld empfängt und aktiv an irgendwen weiterleitet, macht sich mitschuldig. Nach solchen "Agenten" wird ja immer wieder gesucht.

Wenn die Transaktion irgendwie vollautomatisch (ohne Mitwirkung) ging (was höchst selten der Fall ist), kann man das i. d. R. nachweisen und ist dann selbst aus dem Schneider.
 
Zuletzt bearbeitet:
Gibt es echt Leute, denen Spielstände so viel Geld wert sind?
 
JeverPils schrieb:
50€ hätten es auch getan.
Die meisten Zocker haben nicht so viel Geld.

Idioten :D

Richtig ... Die scheinen wohl nicht zu wissen, was moderne Hardware kostet :D
 
hamju63 schrieb:
Gibt es echt Leute, denen Spielstände so viel Geld wert sind?

Das Frag ich mich auch, aber hier ist auch von "vor Allem" die rede gewesen, das lässt für mich den Schluss zu, dass es auch andere Daten oder das ganze Nutzerverzeichnis (Eigene Dateien) betrifft / betreffen kann.

Jedoch ist es in dem Fall schon eher hinnehmbar, schlimmer finde ich Ransomware die einfach alles (inkl. Netzlaufwerke) verschlüsselt. dann ist richtig die Kacke am Dampfen. In meinem Fall wäre dann sogar mein simples Backup in Gefahr.
Edit: Auf dem Screenshot sieht es eigentlich genau danach aus.

Pandora schrieb:
Was ich ja schon immer wissen wollte, werden die Daten nach der Zahlung wirklich wieder freigegeben oder sieht man seine Daten so oder so nicht wieder ?

Noch nie von einem solchen Fall gehört, würde mich auch interessieren, ich bezweifle ehrlich gesagt, dass diese recht einfach zusammenprogrammierten Dinger einen Rückkanal haben, das würde sie einfach fast schon zu aufwendig machen.
Das ist doch so viel einfacher und was interessiert es mich - als der "Hacker" - ob der die Daten wieder bekommt, wenn ich das Geld habe. Ehrenkodex ? xD
 
Zuletzt bearbeitet:
Allso bitte, ich sichere meinen Benutzerordner eh immer dann und wann. Außerdem mache ich ja auch Backups, und gehöre sogar zu den Leuten wo etwas dafür bezahlt haben - die 15€ war es mir aber Wert, macht irgendwo sicher, gerade bei der jetzigen Umstellung auf W10 war es schön zu wissen das selbst wenn alles schief laufen würde, in 15 min alles wieder hergestellt werden kann.
 
Zuletzt bearbeitet:
gibt es denn auch eine Möglichkeit seine Daten so wieder zu bekommen, oder ist man verloren und muss sein System neu aufsetzen?
sollte man eh immer nach so einem befall, aber wäre doch gut zu wissen
 
@Pandora @nissl

Ich kann als Beispiel nur dieses Video anführen bzw. den Kommentar des Uploaders (hab hier keinen Ton zur Verfügung, kann daher nichts verifizieren, beziehe mich auf den Text unter dem Youtube Video). Mir ist aber im persönlichen Umfeld auch eine Person bekannt die sich auf den ominösen Deal eingelassen hat und in der Tat den Rechner wieder zur Verfügung hatte inkls. der Daten auch wenn nicht exakt von den im Video zu sehenden Trojaner/Crypter.

https://www.youtube.com/watch?v=UQlbAJT9OAU

Die Frage ist im Endeffekt nur welcher Hacker/Team sich welche Variante zu recht bastelt, die einen glauben sie hätten eine Art Ehrencodex einzuhalten und schalten deinen Computer wieder frei und den anderen ist es wiederum total egal. Würde man z.B. 100%ig wissen das sein Peiniger deine Daten wirklich entschlüsselt dann würden nochmal einige mehr auf das Geschäft mit dem Teufel eingehen.
 
Zurück
Oben