Seit kurzem ist scheinbar eine neue Variante des TeslaCrypt-Schädlings im Umlauf, die die verschlüsselten Dokumente mit Endung ".vvv" ablegt, aber im Gegensatz zum Vorgänger den private key nicht im System herumliegen lässt. Im Web findet man hauptsächlich Müll zu dem Thema, zumindest von Avira weiß ich, dass er ihn auch mit den Definitionen von heute 6.12. und Heuristik auf 'medium' nicht erkennt. Ich habe gestern einen betroffenen Rechner neu aufgesetzt, Image habe ich noch. Hat jemand Links zu weiterführenden Infos? Abgesehen von der Entschlüsselung (die wohl nicht mehr so leicht möglich sein wird) interessiert mich vor allem, wie genau diese Variante ins System kommt (vermutlich via E-Mail).
TeslaCrypt 2.0 Ransomware - technische Infos?
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!