Der Verschlüsselungstrojaner TeslaCrypt3 befällt jetzt nicht etwa Audiodateien, sondern verpasst verschlüsselten Dateien in seiner aktuellsten Variante die .mp3-Dateiendung.

So wird dann beispielsweise aus Meindokument.doc Meindokument.doc.mp3. Betroffene berichten, dass die Verschlüsselung und Dateinamenserweiterung mit allen Dateien passiert, für die der Benutzer Schreibrechte besitzt. Das sind sowohl Dateien in seinem Benutzerprofil als auch solche Dateien, die auf einer Freigabe im Netz liegen.

Wie schon bei den Vorgängerversionen des Verschlüsselungstrojaners fordern die Erpresser Lösegeld für den Zugriff auf die verschlüsselten Dateien: „All of your files were protected by a strong encryption„.

Meist kommt der Schädling per Email auf einen Rechner. Mehrere Virenscanner erkennen die infizierende Datei schon und nennen sie zum Beispiel „Win32.TeslaCrypt3“. Der Name verweist darauf, dass es sich um eine modifizierte Version von TeslaCrypt3 handelt, der bisher Dateien mit den Endungen .xxx, .ttt, oder .micro erzeugte.

Leider gibt es für TeslaCrypt3-verschlüsselte Dateien noch kein Werkzeug zur Wiederherstellung, also vorsichtig bleiben!