Gute Nachrichten für Opfer der Erpressungssoftware TeslyCrypt: Der Ransomware-Entwickler hat wohl aufgegeben und dessen Verbreitung gestoppt. Gleichzeitig wurde der Entschlüsselungskey freigegeben.
Anzeige
Über den Verschlüsselungstrojaner TeslaCrypt hatte ich im Blog mehrfach berichtet. Unter anderem gab es im Blog den Beitrag Trojaner TeslaCrypt 2: Verschlüsselung geknackt. Betroffene hatten also die Chance, die verschlüsselten Dateien ohne Zahlung von Lösegeld zu entschlüsseln.
Nun berichtet BleepingComputer.com in diesem Artikel über die neueste Entwicklung. Analysten von ESET war bereits aufgefallen, dass der TeslaCrypt-Entwickler schrittweise sein Angebot reduziert hat. Nutzer des TeslaCrypt-Verschlüsselungstrojaners stiegen auf CryptXXX um (zu dieser Ransomware gibt es z.B. den Artikel Neues von Ransomware CryptXXX).
Als der ESET Sicherheitsforscher das mitbekam, fragte er im Support-Chat der Tesly-Zahlungsseite einfach nach, ob der Entwickler den Master-Schlüssel zum Entschlüsseln der mit TeslaCrypt verschlüsselten Dateien freigeben würde. Zur Überraschung willigte der Entwickler ein. Auf der abgeschalteten TeslyCrypt-Payment-Seite findet sich nun dieser Hinweis:
(Quelle: BleepingComputer.com)
Anzeige
Entwickler BloodDolly konnte darauf hin seinen TeslaDecoder so anpassen, dass dieser mit TeslaCrypt 3.0 und 4.0 verschlüsselte Dateien entschlüsseln kann. Das Tool kann auf der Seite von Bleeping-Computer heruntergeladen werden. Dann entpacken und das Tool gemäß den Hinweisen im Artikel hier verwenden.
Nachtrag: ESET hat ein Tool zum Entschlüsseln freigegeben – eine Anleitung findet sich in der ESET Knowledge Base.
Ähnliche Artikel:
Sicherheitsthemen (Channel) hier im Blog
Neues von Ransomware CryptXXX
Trojaner TeslaCrypt 2: Verschlüsselung geknackt
Crypto-Trojaner die Zweite: .TRUN der (noch) Unbekannte
Was schützt vor Locky und anderer Ransomware?
Sicherheitsinfo–Pfingsten 2016
Sicherheitsinfos zum 4. Mai 2016
Anzeige
