TeslaCrypt: Ransomware-Entwickler gibt auf, Key freigegeben

Gute Nachrichten für Opfer der Erpressungssoftware TeslyCrypt: Der Ransomware-Entwickler hat wohl aufgegeben und dessen Verbreitung gestoppt. Gleichzeitig wurde der Entschlüsselungskey freigegeben.


Anzeige

Über den Verschlüsselungstrojaner TeslaCrypt hatte ich im Blog mehrfach berichtet. Unter anderem gab es im Blog den Beitrag Trojaner TeslaCrypt 2: Verschlüsselung geknackt. Betroffene hatten also die Chance, die verschlüsselten Dateien ohne Zahlung von Lösegeld zu entschlüsseln.

Nun berichtet BleepingComputer.com in diesem Artikel über die neueste Entwicklung. Analysten von ESET war bereits aufgefallen, dass der TeslaCrypt-Entwickler schrittweise sein Angebot reduziert hat. Nutzer des TeslaCrypt-Verschlüsselungstrojaners stiegen auf CryptXXX um (zu dieser Ransomware gibt es z.B. den Artikel Neues von Ransomware CryptXXX).

Als der ESET Sicherheitsforscher das mitbekam, fragte er im Support-Chat der Tesly-Zahlungsseite einfach nach, ob der Entwickler den Master-Schlüssel zum Entschlüsseln der mit TeslaCrypt verschlüsselten Dateien freigeben würde. Zur Überraschung willigte der Entwickler ein. Auf der abgeschalteten TeslyCrypt-Payment-Seite findet sich nun dieser Hinweis:

TeslaCrypt Master Key
(Quelle: BleepingComputer.com)

Entwickler BloodDolly konnte darauf hin seinen TeslaDecoder so anpassen, dass dieser mit TeslaCrypt 3.0 und 4.0 verschlüsselte Dateien entschlüsseln kann. Das Tool kann auf der Seite von Bleeping-Computer heruntergeladen werden. Dann entpacken und das Tool gemäß den Hinweisen im Artikel hier verwenden.

Nachtrag: ESET hat ein Tool zum Entschlüsseln freigegeben – eine Anleitung findet sich in der ESET Knowledge Base.

Ähnliche Artikel:
Sicherheitsthemen (Channel) hier im Blog

Neues von Ransomware CryptXXX
Trojaner TeslaCrypt 2: Verschlüsselung geknackt
Crypto-Trojaner die Zweite: .TRUN der (noch) Unbekannte
Was schützt vor Locky und anderer Ransomware?
Sicherheitsinfo–Pfingsten 2016
Sicherheitsinfos zum 4. Mai 2016


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu TeslaCrypt: Ransomware-Entwickler gibt auf, Key freigegeben

  1. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.