Krypto-Trojaner sind scheinen gerade Hochsaison zu haben. Während Locky noch immer wütet und bereits Millionen PCs infiziert hat, medet heise Security am Nachmittag, dass der Krypto-Trojaner TeslaCrypt via Exploits über Seiten verteilt, die das CMS Joomla verwenden. Das ist dann nochmals eine andere Hausnummer, denn während Locky überwiegend über infizierte Word-Dateien verbreitet wird, die vom Anwender aber erstmal geöffnet werden müssen, lauert TeslaCrypt auch auf vermeintlich harmlosen Seiten und nutzt Sicherheitslücken in Windows beziehungsweise der installierten Software aus, um aktiv zu werden. Wie bei Locky erscheint dann auf dem Bildschirm die Meldung, dass nun alle Dateien verschlüsselt wurden und nur gegen eine Lösegeldsumme wieder entschlüsselt werden. Auch hier gilt, keinen Kontakt mit den Kriminellen aufnehmen und nicht bezahlen! Weitere Infos unter: heise.de/security/meldung/Infi…r-TeslaCrypt-3114184.htmlVielen Dank an Oldviking für den Hinweis!