Entschlüsselungs-Tool zum Download

TeslaCrypt entschlüsselt: Erpresser geben Master-Key frei

Opfer der TeslaCrypt Ransomware können aufatmen. Die Erpresser haben den Masterschlüssel veröffentlicht - und entschuldigen sich. Nun gibt es ein kostenloses Entschlüsselungs-Tool zum Download.

© ESET / TAlex - fotolia.com / Montage: PC Magazin

ESET hat ein TeslaCrypt Decryptor Tool veröffentlicht, das befallene Dateien mit dem Master-Key entschlüsselt.

Der Erpresser-Trojaner TeslaCrypt verschlüsselte auf befallenen PCs Dateien mit Endungen wie .xxx, .ttt, .micro oder .mp3. Erst nach einer Lösegeldzahlung von 500 US-Dollar in Bitcoin konnten Opfer ihre Daten wieder befreien. Nun gibt es jedoch gute Nachrichten für alle Betroffenen: Der Master-Key von TeslaCrypt (v3 oder v4) wurde veröffentlicht und die Verschlüsselung der Ransomware kann nun kostenlos entfernt werden.

Das Überraschende: Veröffentlicht wurde der Master-Key von den TeslaCrypt-Erpressern selbst - samt einer Entschuldigung. Wie der Sicherheitsexperte Lawrence Abrams auf seiner Webseite bleepingcomputer.com darstellt, ersetzten die Kriminellen die zur Bezahlung des Lösegeldes eingerichtete Darknet-Webseite durch eine Textnachricht. Dort heißt es: "Projekt geschlossen [...] es tut uns leid!". Dazu ist der Master-Key für TeslaCrypt angegeben mit der Aufforderung, man solle nun warten, bis ein Entschlüsselungstool entwickelt wird.

Und in der Tat: Entsprechende Tools ließen nicht lange auf sich warten. So haben etwa die Antiviren-Experten von ESET einen Decrypter als kostenlosen Download veröffentlicht, der befallene Dateien wiederherstellt:

Wie Sie das Tool anwenden müssen, erklärt ESET in einer Anleitung zum TeslaCrypt Decrypter.

Woher der Sinneswandel?

Ungeklärt bleiben dürfte die Frage, warum die Erpresser TeslaCrypt nun aufgeben: Wurden sie selbst erpresst oder können sie sich mit dem eingenommenen Lösegeld bereits zur Ruhe setzen?

Für Nutzer bleibt die Sicherheitslage durch das Ende von TeslaCrypt jedoch unverändert. An die Stelle eines Erpresser-Trojaners werden zahlreiche weitere treten - Vorsicht ist also geboten. Um auf dem laufenden Stand zu bleiben, empfehlen wir unseren wöchentlichen "PC Magazin Sicherheitsradar" mit aktuellen Security-News.

Mehr zum Thema

Windows Update

Das Update auf Windows 10 Threshold 2 entfernt Programme, die eigentlich dem Schutz des Computers dienen.
Sicherheits-Software

Die verschiedenen Business-Antivirus-Suiten unterscheiden sich nicht nur in puncto Sicherheit, sondern insbesondere auch bei den Ausstattungsmodulen.
MS-DOS-Nostalgie

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.
Anti-Ransomware-Initiative

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.
Sicherheit

Der Windows Defender bietet Hackern eine Schwachstelle, die das aktuelle Update von Microsoft schließt. Lesen Sie Details zur Sicherheitslücke.