Bundesamt für Sicherheit in der Informationstechnik

TeslaCrypt

TeslaCrypt ist ein Ransomware-Trojaner.

Ransomware-Trojaner verschlüsseln Teile Ihrer Daten auf der Festplatte und erpressen dann Lösegeld für die Entschlüsselung dieser Daten.

Wie habe ich mich mit TeslaCrypt infiziert?

Ein möglicher Infektionsweg ist über weitere Schadsoftware, sogenannte Schadsoftware-Downloader, welche sich bereits auf Ihrem System befunden haben. Beispiele für solche Schadsoftware-Downloader sind Andromeda/Gamarue oder Matsnu.

Was muss ich jetzt machen?

Führen Sie keine sensiblen Transaktionen mehr auf Ihrem Computer durch. Es kann sich zusätzlich zu TeslaCrypt auch weitere Schadsoftware auf Ihrem System befinden. Führen Sie in jedem Fall eine vollständige Überprüfung Ihres Systems mit einem Antivirenprogramm durch Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren. Sichern Sie vor einer Bereinigung ihre persönlichen Daten. Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden. Sofern Sie Internet-Banking nutzen, treten Sie außerdem in Kontakt mit Ihrer Bank, damit diese entsprechende Sicherheitsmaßnahmen treffen kann. Ein TeslaCrypt-Entschlüsselungswerkzeug wird von dem Europol-Projekt "No-More-Ransom" bereitgestellt.