Gamer aufgepasst: Ransomware „Teslacrypt“ verschlüsselt Eure Spielstände

Eine neue Ransomware macht die Runde. Teslacrypt genannt verschlüsselt diese auf infizierten Rechnern Dateien, die zu bekannten Spielen gehören. Dadurch lassen sich die Games nicht mehr spielen bis man den Verteilern der Ransomware mindestens 500 Dollar zukommen lässt (das heißt nicht, dass die Dateien nach Zahlung auch wirklich wieder entschlüsselt werden). Die Ransomware befällt 40 Spiele, darunter auch Titel wie Call of Duty, Minecraft, World of Warcraft und World of Tanks, wie BBC berichtet.

Teslacrypt

Ist ein Rechner infiziert, werden 185 Dateiendungen gesucht. Karten, Profile, Savegames und selbst modifizierte Spiele werden gesucht und entsprechend verschlüsselt. Das trifft Spieler, die teilweise eine Menge Zeit in die Spiele stecken, natürlich besonders hart. Will man die Dateien wieder nutzen, soll man 500 Dollar via Bitcoin oder 1.000 Dollar in PayPal MyCash Karten bezahlen. Eine anderweitige Entschlüsselung der Dateien gibt es bisher nicht.

Besonders ärgerlich: selbst wenn man die Spiele neu installiert, lassen sich die Dateien nicht wiederherstellen. Ein erneuter Download bei Steam bringt demnach nichts. Die Ransomware erinnert an Cryptlocker, eine Malware, die in den vergangenen Jahren für Aufsehen gesorgt hatte. Laut dem Entdecker von Teslacrypt scheint die Software aber von anderen Personen erstellt worden zu sein, da sich der Code nicht dem von Cryptlocker ähnelt.

Über eine Lücke in Flash und über manipulierte Webseiten landet Teslacrypt auf den Rechnern. Die einzige Möglichkeit, die momentan zur Wiederherstellung der Dateien besteht, ist wohl das Einspielen von Backups – falls diese vorhanden sind und die Ransomware vorher entfernt wurde. Technische Details zu Teslacrypt und eine Liste mit allen betroffenen Games findet Ihr auf dieser Seite.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

19 Kommentare

  1. Offline Savegames bei Onlinespielen wie LoL oder WoW? Und ich meine zumindest bei Steam werden auch die meisten Singleplayer Savegames in der Cloud gesynct (wenn man denn möchte) oder? Sicher ist das (momentan) notwenige neuaufsetzten von Windows nervig, und ein durcheinanderbringen von aufwenig gemoddeten Spielen sehr ärgelich!

    Wie es aber die Onlinespiele nach dem neuaufsetzten betrifft verstehe ich nicht…

  2. 500 Dollar ausgerechnet für Spielstände? Manche Leute scheinen wohl keine wichtigeren Daten zu haben. 😉

  3. Da sind die Bösewichte aber IMHO ein bisschen zu gierig.
    So manches Kind würde sicher 10-20€ für seine heißgeliebten Minecraft-Spielstände zahlen, aber keine 500 USD.

  4. Bei Online-Spielen wo der Fortschritt auf den Server der Spieleentwicker liegt wie z.B. WoW, LoL oder bestimmte Steamspiele, sollte eine Windows neuinstallation das Problem beheben!

  5. Wäre nicht sonderlich Fatal: Online-Spielstände & Sicherungen helfen hier und da, doch ein wenig 😉

  6. Sebastian says:

    Im Bild sieht man, dass Videos, Fotos und Dokumente verschlüsselt werden. Was hat das mit Spielen zu tun?

  7. @erhier
    War auch mein erster Gedanke. Ich weiss von einigen Kunden die sich damals diese Variante eingefangen hatten bei der man 50-100 Dollar zahlen sollte um wieder an seine Daten zu kommen. Diesen Betrag hatten einige gezahlt, einfach weil es günstiger war als auch nur eine Stunde einen IT-Techniker kommen lassen. Nebenbei bemerkt hat es aber nichts gebracht, die Dateien wurden auch nach der Zahlung des Espressungsgeldes nicht entschlüsselt. In einem Fall war das besonders bitter, da hatte ein Architekt seine Arbeitsergebnisse lokal („nur mal kurz zwischengespeichert“) und es existierte kein Backup von dem Datenbestand mit mehreren Projekten.

  8. Wann schmeißen die Leute endlich diesen Mist von Ihren Rechnern.
    Java und Flash, jeden Tag eine andere Sicherheitslücke.

  9. @svenp
    Das passiert dann wenn es nicht mehr gebraucht wird :). Gerade Flash wird ja leider immer noch auf vielen Webseiten benötigt, und Java auch noch auf der ein oder anderen. Aber zum Glück werden es immer weniger.

  10. Bei Onlinespielen wie WoW kann das kaum funktionieren. Da gibt es keine offline-Spielstände.
    Wie das bei Steamspielen mit Sync der Speicherstände aussieht, weiß ich nicht. Wenn da ein aktueller Spielstand verschlüsselt gesynct werden kann, hat man natürlich auch Pech gehabt. Laut der Liste scheint Steam selbst aber auch verschlüsselt zu werden. Wobei ich mir hier wiederum frage, was das bringen soll. Denn für den Client gibt es keine Spielstände etc. Da müsste doch theoretisch ein Re-Install auch Abhilfe schaffen.

    Ich muss natürlich zugeben, dass ich nicht wirklich viel von dem Fach-Englisch im verlinkten Quell-Artikel verstanden habe.

  11. Wow und Steam zu verschlüsseln bringt folgendes: man kann es nicht mehr starten und ahnungslose zahlen evtl.
    Flash wird überhaupt nicht mehr benötigt. Youtube und diverse andere Video Portale funktionieren schon länger mit html5.
    Das einzige wo Flash von Nöten ist, sind Seiten mit browsergames und evtl ein paar Videoseiten.

    Mit Java… Wird doch auch fast nicht mehr verwendet. Sollte jedoch javascript gemeint sein: das brauchen wir. Zwar könnte man allmählich javascript durch html5 und dart ersetzen, aber da gibt es noch zu wenige Entwickler und Probleme bzgl der Browser Kompatibelität.

  12. @elknipso
    Mit der Fehlentwicklung Java werden wir leider noch viele Jahre Leben müssen.
    Mit Flash würde es schnell zu Ende gehen wenn es einfach keiner mehr installiert.
    Wenn der content nicht mehr angerufen wird müssen die Hersteller schneller reagieren.

    Was war das damals für ein Aufschrei als Apple kein Flash auf den iPhone unterstützt hat.
    Heute muss ich sagen Jobs hat es damals genau richtig gemacht.
    Hätten doch nur mehr Menschen genug Eier in der Hose.

  13. @svenp
    Ja, Flash ist wirklich eine Seuche. Ich höre mein Macbook quasi fast nie und wenn dann doch auf einmal die Lüfter aus unerklärlichen Gründen hörbar werden kannst Du Dir zu 100% sicher sein, dass mal wieder das Flash Plugin eine Runde Amok läuft… Leider geht es aktuell im Web noch nicht ganz ohne, aber die Seiten auf denen Flash benötigt wird werden spürbar weniger.

  14. Java ist keine Fehlentwicklung sondern eine sinnvolle und eine der meist genutzten Programmiersprachen. Problematisch ist nur das Java-Plugin in Browsern.

  15. qmoon: Java Web Start nicht zu vergessen, das hat auch schon viele Sicherheitslücken gehabt. Da schlummern sicher auch noch ein paar. 🙂

    Generell ist alles, was den Rechner angreifbar macht fatal, und das sind eben bei den meisten Menschen alle Dinge, die sich im Browser mit reinhängen und mit Internet-Content interagieren.

  16. @m00n
    Java hat durchaus seine Vorteile, wie z.B. auch die plattformunabhängigkeit. Aber in Java geschriebene Programme haben eben auch deutliche Nachteile, sie sind z.B. erheblich langsamer als nativ programmierte Anwendungen.
    Und ich weiß nicht, ob es an Java selbst liegt, oder daran dass Java Programmierer schlampiger arbeiten, aber wenn irgendeine Anwendung sowohl im privaten als auch im beruflichen Umfeld bei mir Ärger macht dann ist es in 98 von 100 Fällen immer eine die in Java geschrieben wurde.

  17. Eisenheim says:

    Ich kann mich noch erinnern als Steve Jobs gesagt hat, er möchte Flash nicht weiter unterstützen und verbannt es auf iOS Geräten. Da hat vor allem die Windoof Gemeinde aufgeheult. Und heute: heute raten alle ab von Flash.

  18. Seit etwa einem Jahr gibt es bei mir im Firmennetz kein Flash mehr, und außer für Grooveshark, deren HTML5-Beta-Entwicklung eine Frechheit ist, habe ich es noch nie vermisst.

    Und Java wäre nicht halb so wild, wenn die Idioten ein automatisches Update im Hintergrund (wie es jeder Rotz inzwischen hinbekommt), und die Browser-Plugins deaktiviert würden.