Monats Archiv: 
Februar 2016

Ransomware TeslaCrypt

Wieder ein unschöner Fall von Betrug ist der TeslaCrypt Virus.
Dieser verschlüsselt alle Dateien wie Bilder und Videos oder Textdokumente. Er verschlüsselt unbemerkt alle Dateien auf dem Massenspeicher sperrt im Anschluss den Rechner ganz und fordert zur Zahlung von 500$ auf. Die Wahrscheinlichkeit nach dem Bezahlen des geforderten Betrags den passenden Schlüssel zum Dechiffrieren der Dateien zu bekommen ist jedoch eher verschwindend gering.

Dieser Virus verschlüsselt nicht nur die Dateien auf der eigenen Festplatte, sondern verbreitet sich auch gleich noch im Netzwerk. So sind die Daten auch auf einem NAS (Network Attached Storage) nicht sicher da der Virus auf Dateibasis arbeitet und hier einfach die Daten auf dem Netzlaufwerk mit derselben Methodik verschlüsselt. Dabei werden die Dateien kopiert und die Bit Reihenfolge der Dateien mit einem Passwort und einem Algorithmus so verändert, dass es nicht mehr möglich ist diese Datei ohne das zufällig generierte Kennwort für den PC Lesbar zu machen.

Dabei ist der TeslaCrypt Virus in seiner Version 3 am schlimmsten, da es derzeit nicht möglich ist diese verschlüsselten Dateien wiederherzustellen. Zu erkennen sind diese Viren an der Warnmeldung „Your Personal Files are Encrypted!“ oder an den Dateiendungen .xxx, .ttt, oder .micro.
Wer Dateien hat mit der Endung „.ECC, .EZZ, .EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC und VVV“ auf seinem Rechner wiederfindet hat den TeslaCrypt Virus in einer älteren Form. Dabei können die Dateien mit viel Feingefühl und anhand von Primzahlen wiedergewonnen werden.

Um sich dagegen zu schützen empfiehlt es sich sein System immer aktuell zu halten und die Updates zu installieren und einen Virenscanner mit live Schutz zu nutzen wie z. B. Eset.
E-Mails mit anhängen nur von bekannten öffnen! Der Virus kann sowohl über Webseiten mit Adobe Flash als auch über zip oder doc also Word Dateien übertragen werden.
Der beste Schutz ist natürlich wie immer aufzupassen was man anklickt. Gerne beraten wir aber auch bei der Wahl des richtigen Virenscanners.

Die phi Medien Systeme GmbH im neuem Glanz.

Unsere neue Webseite ist jetzt Online.

Die Homepage basiert auf HTMl5 und ist damit auch für die Zukunft gerüstet.Neues Design und mehr Erläuterungen runden die Seite mehr ab als je zuvor.

Videos und direkte Links zu unseren Portalen bieten Ihnen nun einen Aufgeräumten und schnelleren Zugriff auf unsere Portale und unsere Neuigkeiten.
Auch die Anbindung an Facebook ist jetzt verfügbar so dass Liken und Teilen bei Facebook jetzt kinderleicht ist und nicht mehr alle Links Mühsam kopiert werden müssen.

Das Teilen der Neuigkeiten ist auch bei Whatsapp und Co möglich und das mit nur 2 Klicks.

Die einfache Bedienung über Handy und Tablett vereinfachen die Navigation der Seiten auch für unterwegs.

Wir wünschen viel Spaß auf unserer neu gestalteten Homepage und freuen uns über jeden Like.