Go to Top

Entwarnung für TeslaCrypt

Ransomware

Wenn Ihr Computer mit der perfiden Schadsoftware TeslaCrypt, einem Programm, das Dateien verschlüsselt und zur Entschlüsselung „Lösegeld“ verlangt, infiziert wurde, können Sie aufatmen.

Überraschend haben die Erpresser, die TeslaCrypt auf die Welt losgelassen haben, den Universalschlüssel des Programms auf ihrer Webseite veröffentlicht. Mit diesem Masterkey können durch TeslaCrypt verschlüsselten Dateien wieder zugänglich und nutzbar gemacht werden.

Forscher des slowakischen Unternehmens ESET, das sich auf die Programmierung von Sicherheitssoftware spezialisiert hat, nahmen kürzlich über den Supportchat auf der Bezahlseite für TeslaCrypt-Opfer Kontakt mit den Entwicklern der Ransomware auf. Grund waren stark verminderte Aktivitäten der Cyberkriminellen. Diese bestätigten, dass das Projekt TeslaCrypt beendet sei und händigten den Sicherheitsspezialisten den Masterkey aus. Auf der TeslaCrypt Website steht nun: „We are sorry!“.

Bei Bleepingcomputer.com findet man eine Anleitung, wie der Masterkey zur Entschlüsselung eingesetzt werden kann. Das kostenlose Tool TeslaDecoder (hier der Link zum Download) wurde ebenfalls überarbeitet und kann jetzt Dateien mit den Dateiendungen .xxx, .ttt, .micro, .mp3, die durch TeslaCrypt 3 verändert wurden entschlüsseln. Dateien mit der Endung .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz und .zzz (verschlüsselt durch TeslaCrypt 2) waren schon durch die Vorgängerversion entschlüsselbar. Auch Verschlüsselungen durch TeslaCrypt 4 (ohne veränderte Dateiendungen) können wieder rückgängig gemacht werden.

Eine Entwarnung vor Ransomware ist das aber nicht, es ist noch eine Menge an Erpressungssoftware im Umlauf – und  immer mehr solcher Programme werden gesichtet. Vorsichtig muss man auch in Zukunft beim Klick auf Links oder Mailanhänge sein.

Ein zeitnahes Backup ist immer noch die beste Versicherung gegen diese Art von Schadprogrammen – und viele andere Probleme durch Datenverlust.

Bildquelle: geralt / pixabay