Das Sicherheitsunternehmen Kaspersky warnt momentan vor der Ransomware Teslacrypt 2.0, die es vor allem auf Spieler abgesehen hat und Spielstände in Beschlag nimmt.

Dabei sollen diverse Dateien – darunter auch Savegames und Mods – verschlüsselt werden, so dass sie für die Opfer nicht mehr brauchbar sind. Die Schadsoftware gibt sich schließlich als Cryptowall 3.0 zu erkennen und verspricht den Opfern, dass wenn sie Geld zahlen, sie die Dateien unverschlüsselt zurückerhalten.

Kaspersky vermutet, dass das Programm letztendlich deshalb als Cryptowall 3.0 getarnt wurde, da der Begriff auf Google die meisten Treffer einbringt. Letztendlich mache es aber keinen Unterschied, von welchem Schadprogramm ein Rechner infiziert werde, da sich beide Verschlüsselungen derzeit noch nicht knacken lassen.

Die Opfer jedenfalls sollen 500 US-Dollar in Bitcoins zahlen, wovon natürlich abgeraten wird. Letztendlich sei nicht klar, ob die Entschlüsselung der Dateien nach der Zahlung auch wirklich stattfinde.

Kaspersky empfiehlt regelmäßige Sicherungen des Systems, aktuelle Anti-Viren-Software und aktuelle Updates. Denn Teslacrypt kann beispielsweise durch fehlerhafte Plugins eingespeist werden, wenn eine infizierte Webseite über den Browser aufgerufen wird.

Aufgetaucht ist Teslacrypt bereits im Februar, wobei 19,07 Prozent (Stand Ende Juli) der abgewehrten Angriffe auf deutsche Nutzer entfallen sollen. Die meisten Angriffe habe es mit 27,26 Prozent in Frankreich gegeben, in den USA 8,22 Prozent.