Teerac-Varianten und wie Sie sich schützen

Laut Microsoft sind aber auch Varianten aufgetaucht, bei denen der Trojaner direkt per E-Mail versendet wurde. Anwender sollten deswegen bei allen per E-Mail zugesandten Attachments besonders vorsichtig sein und diese entweder gleich löschen oder zum Beispiel bei Virustotal kostenlos auf Schädlinge testen lassen.

Sobald Teerac auf einem PC aktiv ist, verschlüsselt er unter anderem Dateien mit den Endungen .AVI, .GIF, .MP3, .PNG, .TXT und .XML. Verschlüsselte Dateien lassen sich an der Dateiendung „.encrypted“ erkennen. Danach blendet die Malware Fenster in verschiedenen Sprachen ein, die das Opfer über die Verschlüsselung informieren und ein Lösegeld von 399 Euro beziehungsweise 500 Dollar fordern. Wie auch bei anderen Erpresser-Trojanern üblich, steigert sich die Summe rapide, wenn die Opfer nicht sofort reagieren. Die Bezahlung sollen sie per Bitcoin erledigen.

Betroffene, die nicht rechtzeitig ein Backup ihrer Daten auf einem nicht permanent an den PC angeschlossenen Medium erstellt haben,  haben kaum eine andere Wahl, als das Lösegeld zu zahlen oder darauf zu hoffen, dass eventuell ein Antivirushersteller irgendwann die Verschlüsselung knackt und ein Tool veröffentlicht, mit dem die Dateien wiederhergestellt werden können.