Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht

Der Erpressungs-Trojaner TeslaCrypt ist Geschichte. Das teilen die Hintermänner der Ransomware auf ihrer Webseite zum Bezahlen des Lösegelds mit. Dort wurde auch der Master-Schlüssel veröffentlicht, der alle von TeslaCrypt als Geisel genommen Daten befreit, berichten Sicherheitsforscher von Bleepingcomputer.

Alle Versionen entschlüsselt

Opfer des Trojaners können mithilfe des kostenlosen Tools TeslaDecoder (Download) ihre Daten mit wenigen Klicks entschlüsseln. Das Werkzeug stammt von einem Sicherheitsforscher mit dem Pseudonym BloodDolly.

Bisher konnte TeslaDecoder nur Opfern von TeslaCrypt 2 helfen und vom Erpressungs-Trojaner befallene Dateien mit den Namenserweiterungen .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz und .zzz dechiffrieren.

Dank des Master-Schlüssel sollen sich jetzt auch von TeslaCrypt 3 verschlüsselte Dateien mit den zusätzlichen Endungen .xxx, .ttt, .micro, .mp3 entschlüsseln lassen. Selbst die aktuelle Version TeslaCrypt 4.0, die auf Namenserweiterungen verzichtet, sei nun keine Bedrohung mehr, verkünden die Kryptologen.

Bild 1 von 3

TeslaCrypt entschlüsseln (3 Bilder)

Lohnende Support-Nachfrage

Dass bei TeslaCrypt etwas im Busch ist, fand ein Sicherheitsforscher von Eset heraus. Dieser entdeckte, dass die Entwickler der Ransomware sich langsam aber sicher zurückzogen. Als Grund dafür führt er an, dass immer mehr Malware-Verteiler auf den Erpressungs-Trojaner CryptXXX umschwenken. Von diesem geht aber aktuell keine große Gefahr aus, denn der Trojaner wurde bereits zum wiederholten Male geknackt.

Der Sicherheitsforscher von Eset wandte sich an den Support-Chat der Drahtzieher von TeslaCrypt und fragte frei heraus, ob sie nicht den Master-Schlüssel veröffentlichen wollen. Das sei dann auch wenig später geschehen, berichtet Bleepingcomputer. (des)