Die Drahtzieher hinter TeslaCrypt haben den Stecker gezogen und den Master-Schlüssel in Umlauf gebracht: Opfer der Ransomware können nun ohne Lösegeld zu zahlen wieder Zugriff auf ihre Daten bekommen.
Der Erpressungs-Trojaner TeslaCrypt ist Geschichte. Das teilen die Hintermänner der
auf ihrer Webseite zum Bezahlen des Lösegelds mit. Dort wurde auch der Master-Schlüssel veröffentlicht, der alle von TeslaCrypt als Geisel genommen Daten befreit, . Alle Versionen entschlüsseltOpfer des Trojaners können mithilfe des kostenlosen Tools
(Download) ihre Daten mit wenigen Klicks entschlüsseln. Das Werkzeug stammt von einem Sicherheitsforscher mit dem Pseudonym BloodDolly.Bisher konnte TeslaDecoder nur
und vom Erpressungs-Trojaner befallene Dateien mit den Namenserweiterungen .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz und .zzz dechiffrieren.Dank des Master-Schlüssel sollen sich jetzt auch von
mit den zusätzlichen Endungen .xxx, .ttt, .micro, .mp3 entschlüsseln lassen. Selbst die , die auf Namenserweiterungen verzichtet, sei nun keine Bedrohung mehr, verkünden die Kryptologen.Lohnende Support-Nachfrage
Dass bei TeslaCrypt etwas im Busch ist, fand ein Sicherheitsforscher von Eset heraus. Dieser entdeckte, dass die Entwickler der Ransomware sich langsam aber sicher zurückzogen. Als Grund dafür führt er an, dass immer mehr Malware-Verteiler auf den Erpressungs-Trojaner CryptXXX umschwenken. Von diesem geht aber aktuell keine große Gefahr aus, denn der Trojaner wurde
.Der Sicherheitsforscher von Eset wandte sich an den Support-Chat der Drahtzieher von TeslaCrypt und fragte frei heraus, ob sie nicht den Master-Schlüssel veröffentlichen wollen. Das sei dann auch wenig später geschehen, berichtet Bleepingcomputer.
Quelle: heise.de
Bild: Bleepingcomputer