Entschlüsselungs-Tool zum Download

TeslaCrypt entschlüsselt: Erpresser geben Master-Key frei

Opfer der TeslaCrypt Ransomware können aufatmen. Die Erpresser haben den Masterschlüssel veröffentlicht - und entschuldigen sich. Nun gibt es ein kostenloses Entschlüsselungs-Tool zum Download.

News
VG Wort Pixel
TeslaCrypt Decryptor Tool von ESET
ESET hat ein TeslaCrypt Decryptor Tool veröffentlicht, das befallene Dateien mit dem Master-Key entschlüsselt.
© ESET / TAlex - fotolia.com / Montage: PC Magazin

Der Erpresser-Trojaner TeslaCrypt verschlüsselte auf befallenen PCs Dateien mit Endungen wie .xxx, .ttt, .micro oder .mp3. Erst nach einer Lösegeldzahlung von 500 US-Dollar in Bitcoin konnten Opfer ihre Daten wieder befreien. Nun gibt es jedoch gute Nachrichten für alle Betroffenen: Der Master-Key von TeslaCrypt (v3 oder v4) wurde veröffentlicht und die Verschlüsselung der Ransomware kann nun kostenlos entfernt werden.

Das Überraschende: Veröffentlicht wurde der Master-Key von den TeslaCrypt-Erpressern selbst - samt einer Entschuldigung. Wie der Sicherheitsexperte Lawrence Abrams auf seiner Webseite bleepingcomputer.com darstellt, ersetzten die Kriminellen die zur Bezahlung des Lösegeldes eingerichtete Darknet-Webseite durch eine Textnachricht. Dort heißt es: "Projekt geschlossen [...] es tut uns leid!". Dazu ist der Master-Key für TeslaCrypt angegeben mit der Aufforderung, man solle nun warten, bis ein Entschlüsselungstool entwickelt wird.

Und in der Tat: Entsprechende Tools ließen nicht lange auf sich warten. So haben etwa die Antiviren-Experten von ESET einen Decrypter als kostenlosen Download veröffentlicht, der befallene Dateien wiederherstellt:

Wie Sie das Tool anwenden müssen, erklärt ESET in einer Anleitung zum TeslaCrypt Decrypter.

Woher der Sinneswandel?

Ungeklärt bleiben dürfte die Frage, warum die Erpresser TeslaCrypt nun aufgeben: Wurden sie selbst erpresst oder können sie sich mit dem eingenommenen Lösegeld bereits zur Ruhe setzen?

Für Nutzer bleibt die Sicherheitslage durch das Ende von TeslaCrypt jedoch unverändert. An die Stelle eines Erpresser-Trojaners werden zahlreiche weitere treten - Vorsicht ist also geboten. Um auf dem laufenden Stand zu bleiben, empfehlen wir unseren wöchentlichen "PC Magazin Sicherheitsradar" mit aktuellen Security-News.

Lesetipp

Trojaner Computer Virus (Symbolbild)

20.5.2016 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Windows 10 - Startmenü

Windows Update

Windows 10 Threshold 2 entfernt Sicherheitsprogramme

Das Update auf Windows 10 Threshold 2 entfernt Programme, die eigentlich dem Schutz des Computers dienen.

Sicherheit und Virenschutz

Sicherheits-Software

Die besten Antivirus-Suiten für Unternehmen

Die verschiedenen Business-Antivirus-Suiten unterscheiden sich nicht nur in puncto Sicherheit, sondern insbesondere auch bei den Ausstattungsmodulen.

Q WALKER.COM Virus im Malware Museum

MS-DOS-Nostalgie

Malware Museum: Archive.org zeigt Viren der 80er und 90er

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.

No More Ransom

Anti-Ransomware-Initiative

No More Ransom: 15 neue Entschlüsselungstools veröffentlicht

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.

Microsoft Windows Defender

Sicherheit

Windows Defender: Microsoft patcht kritische…

Der Windows Defender bietet Hackern eine Schwachstelle, die das aktuelle Update von Microsoft schließt. Lesen Sie Details zur Sicherheitslücke.