Der Software-Hersteller Microsoft, der auch verschiedene Sicherheitsprodukte wie das Tool zum Entfernen bösartiger Software bereitstellt, hat eine Warnung vor dem Erpresser-Trojaner Teerac veröffentlicht. Ähnlich wie CryptoWall verschlüsselt Teerac nach einer erfolgreichen Infektion Dateien auf dem PC des Opfers und verlangt anschliessend ein „Lösegeld“.

Das Besondere an Teerac ist, dass er auch deutschsprachige PC-Nutzer angreift und seine Forderungen in (maschinell übersetztem) Deutsch stellt. Dabei bezeichnet sich der Schädling selbst als „CryptoLocker“. Erstmals entdeckt wurde Teerac 2014, seitdem haben die Infektionen mit der Malware kontinuierlich zugenommen. Der Übeltäter ist weltweit aktiv, allein neun Prozent der Infektionen wurden aber in Deutschland festgestellt.

Zur Verbreitung ihres Trojaners nutzen die Kriminellen einen mittlerweile altbekannten Trick: Sie versenden Spam-Mails, die sich als Rechnung oder Information zu einem noch nicht zugestellten Paket ausgeben. Die an die Mail angehängte Datei enthält aber stattdessen einen kleinen sogenannten Dropper, der den PC infiziert und anschliessend den eigentlichen Schädling herunterlädt.

Laut Microsoft sind aber auch Varianten aufgetaucht, bei denen der Trojaner direkt per E-Mail versendet wurde. Anwender sollten deswegen bei allen per E-Mail zugesandten Attachments besonders vorsichtig sein und diese entweder gleich löschen oder zum Beispiel bei Virustotal kostenlos auf Schädlinge testen lassen.

Sobald Teerac auf einem PC aktiv ist, verschlüsselt er unter anderem Dateien mit den Endungen .AVI, .GIF, .MP3, .PNG, .TXT und .XML. Verschlüsselte Dateien lassen sich an der Dateiendung „.encrypted“ erkennen. Danach blendet die Malware Fenster in verschiedenen Sprachen ein, die das Opfer über die Verschlüsselung informieren und ein Lösegeld von 399 Euro beziehungsweise 500 Dollar fordern. Wie auch bei anderen Erpresser-Trojanern üblich, steigert sich die Summe rapide, wenn die Opfer nicht sofort reagieren. Die Bezahlung sollen sie per Bitcoin erledigen.

Betroffene, die nicht rechtzeitig ein Backup ihrer Daten auf einem nicht permanent an den PC angeschlossenen Medium erstellt haben,  haben kaum eine andere Wahl, als das Lösegeld zu zahlen oder darauf zu hoffen, dass eventuell ein Antivirushersteller irgendwann die Verschlüsselung knackt und ein Tool veröffentlicht, mit dem die Dateien wiederhergestellt werden können.