Angreb fra TeslaCrypt-ransomware

VIRUSDEFINITION

Virustype: ransomware

Hvad er TeslaCrypt?

Da man opdagede den i februar 2015, opnåede den nye ransomware-trojaner øjeblikkelig berømmelse som en trussel mod computerspillere. Blandt andre typer af målfiler forsøger den typisk at inficere spilfiler: spildata, brugerprofiler, omkodede genafspilninger osv. Når det er sagt, krypterer TeslaCrypt ikke filer, der er større end 268 MB. Kaspersky Lab har for nylig registreret en ejendommelig adfærd i en ny trussel fra krypteringsfamilien TeslaCrypt-ransomware. I version 2.0 af trojaneren, der er berygtet for at inficere computerspillere, viser den en HTML-side i webbrowseren, som er en nøjagtig kopi af CryptoWall 3.0, et andet berygtet ransomware-program. Efter en vellykket inficering kræver det ondsindede program en løsesum på $500 dollars for dekrypteringsnøglen. Hvis offeret betaler for sent, fordobles løsesummen.

Hvem er ofrene for dens angreb?

Trojaneren, der er berygtet for at inficere computerspillere. De fleste TeslaCrypt-inficeringer sker i USA, Tyskland og Spanien efterfulgt af Italien, Frankrig og Storbritannien.

Er jeg i fare?

Du kan være udsat for fare, hvis du spiller computerspil.

Hvordan ved jeg, om jeg er inficeret?

TeslaCrypt krypterer filer og forlanger løsesum ($500). Blandt andre typer af målfiler forsøger den typisk at inficere spilfiler: spildata, brugerprofiler, omkodede genafspilninger osv.

Kaspersky Labs produkter registrerer dette ondsindede program som Trojan-Ransom.Win32.Bitman.tk og beskytter brugerne fuldt ud mod denne trussel. Derudover implementeres et undersystem som modforanstaltning til cryptomalware i Kaspersky Labs løsninger. Det registrerer aktivitet, når mistænkelige programmer forsøger at åbne en brugers personlige filer og opretter straks lokale, beskyttede sikkerhedskopier af dem. Hvis programmet derefter vurderes til at være ondsindet, tilbagefører det automatisk uønskede ændringer ved at erstatte disse filer med kopier. På denne måde er brugerne beskyttet mod en endnu ukendt cryptomalware.

Hvordan kan jeg beskytte mig selv?

• Opret med jævne mellemrum sikkerhedskopier af alle dine vigtige filer. Kopierne bør opbevares på medier, som fysisk frakobles umiddelbart efter, at sikkerhedskopieringen er fuldført.
• Det er mindst lige så vigtigt at opdatere din software i god tid, især webbrowseren og dens tilføjelsesprogrammer.
• Hvis et ondsindet program alligevel lander i systemet, håndteres det bedst af den seneste version af et sikkerhedsprodukt med opdaterede databaser og aktiverede sikkerhedsmoduler.