Technik
Teerac verschlüsselte private Dateien und verlangt Lösegeld.
Teerac verschlüsselte private Dateien und verlangt Lösegeld.(Foto: Postbank Pressedienst)

Teerac erpresst auf Deutsch: Microsoft warnt vor fiesem Trojaner

Ein besonders heimtückischer Trojaner bedroht derzeit Nutzer von Windows-Computern. Er schleicht sich über Spam-Mails aufs System und verschlüsselt private Dateien. Was er will, versteht jeder.

Windows-Anbieter Microsoft warnt aktuell vor einem gefährlichen Trojaner namens "Teerac". Der Schädling befällt Computer über infizierte E-Mails oder wird über andere Malware nachgeladen. Teerac verschlüsselt auf dem infizierten Rechner Dateien, die die Opfer dann nicht mehr öffnen können. Für eine angebliche Entschlüsselungs-Software sollen sie den Drahtziehern Lösegeld in Form von Bitcoins schicken. Ziele des Trojaners sind Foto-, Video-, Musik- und Text-Dateien.

Nach Australien und der Türkei stehen in Deutschland und China die meisten von Teerac infizierten Computer.
Nach Australien und der Türkei stehen in Deutschland und China die meisten von Teerac infizierten Computer.(Foto: Microsoft)

Microsoft rät Betroffen davon ab, zu bezahlen. Es gäbe keine Garantie dafür, dass sie dadurch wieder auf ihre Dateien zugreifen können. Stattdessen empfiehlt der Software-Hersteller, Computer mit seiner kostenlosen Anti-Malware- oder Anti-Virus-Software Windows Defender (Windows 8.1 und Windows 10) und Security Essentials zu überprüfen. Eine weitere Möglichkeit ist die Suche nach Schädlingen mit dem Microsoft Safety Scanner. Außerdem hat der Windows-Anbieter die Signatur von Teerac in sein Malicious Software Removal Tool aufgenommen, das jeden zweiten Dienstag im Monat aktualisiert wird.

Um künftige Infektionen zu vermeiden, empfiehlt Microsoft unter anderem die Installation einer Antivirus-Software mit Echtzeit-Erkennung sowie sämtliche Programme aktuell zu halten. Außerdem sollten Nutzer nicht auf Links oder Anhänge in E-Mails von unbekannten Personen oder Unternehmen klicken. Aber auch bei vertrauten Namen oder Firmen ist größte Vorsicht geboten, da Spammer auch deren E-Mails gefälscht haben könnten.

Viele deutsche PCs infiziert

Teerac ist weltweit aktiv, am häufigsten schlägt er in Australien zu, wo sich 16 Prozent aller infizierten und registrierten Systeme befinden. Aber auch hierzulande ist die Ransomware (Ransom = Lösegeld) sehr aktiv, die Bundesrepublik ist mit 9 Prozent eines der am stärksten von Teerac betroffenen Länder.

Das Fachmagazin "com!" schreibt, dass die Gangster ihre Lösegeldforderung sogar in - maschinell übersetztem - Deutsch anzeigen. Teerac bezeichnet sich dabei selbst als "CryptoLocker". Dabei handelt es sich um einen berüchtigten Erpresser-Trojaner, der zusammen mit dem Botnetz "GameOver Zeus" weltweit eine halbe Million Computer infizierte. Der russische Drahtzieher Evgeniy Bogachev gehört zu den meistgesuchten kriminellen Hackern der Welt. Microsoft ordnet Teerac aber den Ransomware-Familien Win32/Crowti und Win32/Tescrypt zu, die in der ersten Hälfte dieses Jahres ebenfalls bereits mehr als eine halbe Millionen Rechner infiziert haben, auf denen Sicherheits-Software von Microsoft installiert ist. 30 Prozent aller Ransomeware-Schädlinge gehören zur Crowti-Familie.

Quelle: n-tv.de

Empfehlungen