![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Gute Nachrichten f\u00fcr Opfer der Erpressungssoftware TeslyCrypt: Der Ransomware-Entwickler hat wohl aufgegeben und dessen Verbreitung gestoppt. Gleichzeitig wurde der Entschl\u00fcsselungskey freigegeben.<\/p>\nGute Nachrichten f\u00fcr Opfer der Erpressungssoftware TeslyCrypt: Der Ransomware-Entwickler hat wohl aufgegeben und dessen Verbreitung gestoppt. Gleichzeitig wurde der Entschl\u00fcsselungskey freigegeben.<\/p>\n
<\/p>\n
\u00dcber den Verschl\u00fcsselungstrojaner TeslaCrypt hatte ich im Blog mehrfach berichtet. Unter anderem gab es im Blog den Beitrag Trojaner TeslaCrypt 2: Verschl\u00fcsselung geknackt. Betroffene hatten also die Chance, die verschl\u00fcsselten Dateien ohne Zahlung von L\u00f6segeld zu entschl\u00fcsseln.<\/p>\n
Nun berichtet BleepingComputer.com in diesem Artikel<\/a> \u00fcber die neueste Entwicklung. Analysten von ESET war bereits aufgefallen, dass der TeslaCrypt-Entwickler schrittweise sein Angebot reduziert hat. Nutzer des TeslaCrypt-Verschl\u00fcsselungstrojaners stiegen auf CryptXXX um (zu dieser Ransomware gibt es z.B. den Artikel Neues von Ransomware CryptXXX<\/a>).<\/p>\n Als der ESET Sicherheitsforscher das mitbekam, fragte er im Support-Chat der Tesly-Zahlungsseite einfach nach, ob der Entwickler den Master-Schl\u00fcssel zum Entschl\u00fcsseln der mit TeslaCrypt verschl\u00fcsselten Dateien freigeben w\u00fcrde. Zur \u00dcberraschung willigte der Entwickler ein. Auf der abgeschalteten TeslyCrypt-Payment-Seite findet sich nun dieser Hinweis:<\/p>\n Entwickler BloodDolly konnte darauf hin seinen TeslaDecoder so anpassen, dass dieser mit TeslaCrypt 3.0 und 4.0 verschl\u00fcsselte Dateien entschl\u00fcsseln kann. Das Tool kann auf der Seite von Bleeping-Computer heruntergeladen<\/a> werden. Dann entpacken und das Tool gem\u00e4\u00df den Hinweisen im Artikel hier<\/a> verwenden.<\/p>\n Nachtrag: ESET hat ein Tool zum Entschl\u00fcsseln<\/a> freigegeben –\u00a0eine Anleitung findet sich in der ESET Knowledge Base<\/span><\/a><\/span>.<\/span><\/p>\n \u00c4hnliche Artikel: Gute Nachrichten f\u00fcr Opfer der Erpressungssoftware TeslyCrypt: Der Ransomware-Entwickler hat wohl aufgegeben und dessen Verbreitung gestoppt. Gleichzeitig wurde der Entschl\u00fcsselungskey freigegeben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328,5008],"class_list":["post-177598","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit","tag-teslacrypt"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177598","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177598"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177598\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"TeslaCrypt](\"https:\/\/web.archive.org\/web\/20220901061230\/https:\/\/www.bleepstatic.com\/images\/news\/ransomware\/t\/teslacrypt\/teslacrypt-closed\/teslacrypt-closed.png\" "\\"TeslayCrypt")
<\/a>
\n(Quelle: BleepingComputer.com)<\/p>\n
\nSicherheitsthemen (Channel) hier im Blog<\/a><\/strong>
\nNeues von Ransomware CryptXXX<\/a>
\nTrojaner TeslaCrypt 2: Verschl\u00fcsselung geknackt
\nCrypto-Trojaner die Zweite: .TRUN der (noch) Unbekannte<\/a>
\nWas sch\u00fctzt vor Locky und anderer Ransomware?<\/a>
\nSicherheitsinfo\u2013Pfingsten 2016<\/a>
\nSicherheitsinfos zum 4. Mai 2016<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"