2197748

TeslaCrypt-Macher veröffentlichen Masterkey und entschuldigen sich

19.05.2016 | 15:08 Uhr |

Hoffnung für Opfer der Erpressersoftware TeslaCrypt: Deren Macher haben den Masterkey veröffentlicht, mit dem sich verschlüsselte Daten entsperren lassen.

Die Entwickler der fiesen Erpressersoftware alias Ransomware TeslaCrypt haben die Entwicklung von TeslaCrypt eingestellt. Doch das ist nicht alles: Sie entschuldigen sich und stellen sogar den Masterkey zur Verfügung, mit dem sich verschlüsselte Daten wieder entschlüsseln lassen.

Wie die IT-Sicherheitsseite Bleepingcomputer berichtet, habe ein Sicherheitsexperte des Sicherheitsunternehmens ESET bemerkt, dass die TeslaCrypt-Macher in den letzten Wochen so langsam ihre Tore geschlossen haben. Stattdessen konzentrierten sich die Internetkriminellen auf die Verbreitung der Ransomware CryptXXX.

Kurzentschlossen kontaktierte der ESET-Mitarbeiter den Support-Chat auf der Bezahlseite von TeslaCrypt und fragte einfach mal dessen Macher, ob diese den „Master TeslaCrypt Decryption Key“ veröffentlichen würden.

Und das Wunder geschah: Die TeslaCrypt-Macher rückten den Masterkey tatsächlich heraus: Sie veröffentlichten ihn auf der mittlerweile nicht mehr existierenden Bezahlseite zu TeslaCrypt. Und sagten sogar noch „sorry“.

Erpresser: Was Sie über Locky wissen sollten

BloodDolly, der mit TeslaDecoder ein Tool entwickelt hatte, das mit TeslaCrypt 1.0 und 2.0 verschlüsselte Daten knacken konnte, nutzte den Masterkey, um sein Entschlüsselungstool TeslaDecoder auf Version 1.0 weiterzuentwickeln. Damit sollen Opfer der Erpressersoftware nun auch Dateien wieder retten können, die mit TeslaCrypt 3.0 und 4.0 verschlüsselt wurden. Also Dateien, die auf .xxx, .ttt, .micro, .mp3 enden oder keine Datei-Erweiterung haben. Auf Bleepingcomputer finden Sie den Downloadlink für TeslaDecoder und eine Anleitung für dessen Benutzung.

Die Ransomware TeslaCrypt verschlüsselt genauso wie Locky, Cryptolocker. Cryptowall oder CryptXXX Dateien auf Windows-Rechnern, so dass deren Besitzer nicht mehr auf die Dateien zugreifen können. Die Programmierer der Ransomware verlangen für den Key zum Entschlüsseln der verschlüsselten Dateien oder für ein Tool zum Entschlüsseln ein Lösegeld. Deshalb nennt man diese Malware auch Erpressersoftware (das englische Wort Ransom heißt Lösegeld).

Übrigens: Beim Entschlüsseln von mit CryptXXX verschlüsselten Dateien hilft ein Gratis-Tool von Kaspersky Lab.


0 Kommentare zu diesem Artikel
2197748