Entschlüsselungs-Tool zum Download

TeslaCrypt entschlüsselt: Erpresser geben Master-Key frei

Opfer der TeslaCrypt Ransomware können aufatmen. Die Erpresser haben den Masterschlüssel veröffentlicht - und entschuldigen sich. Nun gibt es ein kostenloses Entschlüsselungs-Tool zum Download.

TeslaCrypt Decryptor Tool von ESET

© ESET / TAlex - fotolia.com / Montage: PC Magazin

ESET hat ein TeslaCrypt Decryptor Tool veröffentlicht, das befallene Dateien mit dem Master-Key entschlüsselt.

Der Erpresser-Trojaner TeslaCrypt verschlüsselte auf befallenen PCs Dateien mit Endungen wie .xxx, .ttt, .micro oder .mp3. Erst nach einer Lösegeldzahlung von 500 US-Dollar in Bitcoin konnten Opfer ihre Daten wieder befreien. Nun gibt es jedoch gute Nachrichten für alle Betroffenen: Der Master-Key von TeslaCrypt (v3 oder v4) wurde veröffentlicht und die Verschlüsselung der Ransomware kann nun kostenlos entfernt werden.

Das Überraschende: Veröffentlicht wurde der Master-Key von den TeslaCrypt-Erpressern selbst - samt einer Entschuldigung. Wie der Sicherheitsexperte Lawrence Abrams auf seiner Webseite bleepingcomputer.com darstellt, ersetzten die Kriminellen die zur Bezahlung des Lösegeldes eingerichtete Darknet-Webseite durch eine Textnachricht. Dort heißt es: "Projekt geschlossen [...] es tut uns leid!". Dazu ist der Master-Key für TeslaCrypt angegeben mit der Aufforderung, man solle nun warten, bis ein Entschlüsselungstool entwickelt wird.

Und in der Tat: Entsprechende Tools ließen nicht lange auf sich warten. So haben etwa die Antiviren-Experten von ESET einen Decrypter als kostenlosen Download veröffentlicht, der befallene Dateien wiederherstellt:

Wie Sie das Tool anwenden müssen, erklärt ESET in einer Anleitung zum TeslaCrypt Decrypter.

Woher der Sinneswandel?

Ungeklärt bleiben dürfte die Frage, warum die Erpresser TeslaCrypt nun aufgeben: Wurden sie selbst erpresst oder können sie sich mit dem eingenommenen Lösegeld bereits zur Ruhe setzen?

Für Nutzer bleibt die Sicherheitslage durch das Ende von TeslaCrypt jedoch unverändert. An die Stelle eines Erpresser-Trojaners werden zahlreiche weitere treten - Vorsicht ist also geboten. Um auf dem laufenden Stand zu bleiben, empfehlen wir unseren wöchentlichen "PC Magazin Sicherheitsradar" mit aktuellen Security-News.

Mehr zum Thema

Sicherheit und Virenschutz
Sicherheits-Software

Die verschiedenen Business-Antivirus-Suiten unterscheiden sich nicht nur in puncto Sicherheit, sondern insbesondere auch bei den Ausstattungsmodulen.
Q WALKER.COM Virus im Malware Museum
MS-DOS-Nostalgie

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.
Cryptxxx Entschluesselungs-Tool von Kaspersky
Erpressungstrojaner

Frohe Kunde für Opfer der Ransomware CryptXXX. Kaspersky Lab hat die Verschlüsselung geknackt und bietet nun ein kostenloses Hilfe-Tool an.
Fantom-Ransomware: ein Windows-Update-Fake
Ransomware

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update…
Ransomware Locky
Trojaner

Fiese Ransomware statt nordischer Göttervater: Eine neue Variante des Erpressungstrojaners Locky ist aufgetaucht.