Menü
Security

Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht

Die Drahtzieher hinter TeslaCrypt haben den Stecker gezogen und den Master-Schlüssel in Umlauf gebracht: Opfer der Ransomware können nun ohne Lösegeld zu zahlen wieder Zugriff auf ihre Daten bekommen.

Von
vorlesen Drucken Kommentare lesen 303 Beiträge
Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht

Der Erpressungs-Trojaner TeslaCrypt ist Geschichte. Das teilen die Hintermänner der Ransomware auf ihrer Webseite zum Bezahlen des Lösegelds mit. Dort wurde auch der Master-Schlüssel veröffentlicht, der alle von TeslaCrypt als Geisel genommen Daten befreit, berichten Sicherheitsforscher von Bleepingcomputer.

Opfer des Trojaners können mithilfe des kostenlosen Tools TeslaDecoder (Download) ihre Daten mit wenigen Klicks entschlüsseln. Das Werkzeug stammt von einem Sicherheitsforscher mit dem Pseudonym BloodDolly.

Bisher konnte TeslaDecoder nur Opfern von TeslaCrypt 2 helfen und vom Erpressungs-Trojaner befallene Dateien mit den Namenserweiterungen .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz und .zzz dechiffrieren.

Dank des Master-Schlüssel sollen sich jetzt auch von TeslaCrypt 3 verschlüsselte Dateien mit den zusätzlichen Endungen .xxx, .ttt, .micro, .mp3 entschlüsseln lassen. Selbst die aktuelle Version TeslaCrypt 4.0, die auf Namenserweiterungen verzichtet, sei nun keine Bedrohung mehr, verkünden die Kryptologen.

TeslaCrypt entschlüsseln (3 Bilder)

Mit der aktuellen Version des kostenlosen TeslaDecoder (Download) können Sie Ihre Dateien ohne Lösegeld zu zahlen wieder öffnen. Dank des veröffentlichten Master-Schlüssels spielt es keine Rolle, ob TeslaCrypt 1 oder TeslaCrypt 4 verschlüsselt hat: Alle Versionen des Erpressungs-Trojaners lassen sich nun dechiffrieren.
(Bild: Screenshot)

Dass bei TeslaCrypt etwas im Busch ist, fand ein Sicherheitsforscher von Eset heraus. Dieser entdeckte, dass die Entwickler der Ransomware sich langsam aber sicher zurückzogen. Als Grund dafür führt er an, dass immer mehr Malware-Verteiler auf den Erpressungs-Trojaner CryptXXX umschwenken. Von diesem geht aber aktuell keine große Gefahr aus, denn der Trojaner wurde bereits zum wiederholten Male geknackt.

Der Sicherheitsforscher von Eset wandte sich an den Support-Chat der Drahtzieher von TeslaCrypt und fragte frei heraus, ob sie nicht den Master-Schlüssel veröffentlichen wollen. Das sei dann auch wenig später geschehen, berichtet Bleepingcomputer. (des)