Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Ransomware: Teslacrypt-Macher sagen Sorry und veröffentlichen Masterkey

Kriminelle bitten um Entschuldigung und stellen den Betrieb ihrer Ransomware ein. Was nach einem Traum klingt, ist wirklich passiert. Mit dem Masterschlüssel können jetzt alle Opfer von Teslacrypt ihre Dateien kostenfrei entschlüsseln.
/ Hauke Gierow
106 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Die Erpresserbotschaft der ehemaligen Ransomware (Bild: Cisco)
Die Erpresserbotschaft der ehemaligen Ransomware Bild: Cisco

Die Macher der Ransomware Teslacrypt dürften mit ihrem "Produkt" viele Menschen verärgert haben. Jetzt haben sie überraschend den Erpressungstrojaner eingestellt und den Masterkey zur Entschlüsselung aller Dateien veröffentlicht, wie Bleepingcomputers berichtet.(öffnet im neuen Fenster)

Einem Analysten bei der Sicherheitsfirma Eset ist demnach in den vergangenen Wochen aufgefallen, dass die Macher von Teslacrypt "langsam ihre Türen geschlossen" haben. Die Kriminellen hatten begonnen, statt Teslacrypt die Ransomware CryptXXX zu verteilen. Daraufhin nutzte der Sicherheitsforscher von Eset den Support-Chat auf der Bezahlseite von Teslacrypt und fragte bei den Machern nach, ob diese nicht ihren Masterschlüssel herausgeben wollten, um allen Opfern eine kostenfreie Entschlüsselung ihrer Daten zu ermöglichen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT Risk Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)
IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)
System Safety Ingenieur mit Schwerpunkt Maschinenverordnung und Cyber Resilience Act (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)
Teamlead IT (m/w/d) Amoena Medizin-Orthopädie-Technik GmbH, Raubling (öffnet im neuen Fenster)
Specialist (w/m/d) Interoperabilität Digital Health als Senior-Referent/-in (w/m/d) KBV Kassenärztliche Bundesvereinigung, Berlin (öffnet im neuen Fenster)
Fullstack Entwickler ContactCenter (m/w/d) | OMCBVL Atruvia AG, Karlsruhe (öffnet im neuen Fenster)
Applications Architect SAP GRC & HCM (m/w/d) Soluvia IT-Services GmbH, Offenbach,Mannheim,Kiel (öffnet im neuen Fenster)
Support Spezialist (m/w/d) Security - Schwerpunkt Proxy und Firewall Ratiodata SE, Frankfurt am Main (öffnet im neuen Fenster)

Die Kriminellen rücken den Schlüssel raus

Zu seinem Erstaunen willigten sie ein und stellten die entsprechenden Informationen auf dem jetzt nicht mehr funktionierenden Bezahlportal ein. In der Nachricht heißt es: "Projekt geschlossen. Es tut uns leid!", außerdem findet sich dort der Masterkey.

Diesen haben Sicherheitsforscher genutzt, um bereits existierende Programme zur Entschlüsselung der Daten auf den neuesten Stand zu bringen. Ein unter dem Pseudonym BloodDolly agierender Hacker hat die Software Tesladecoder(öffnet im neuen Fenster) aktualisiert, so dass jetzt auch Dateien entschlüsselt werden können, die mit Version 3.0 oder 4.0 von Teslacrypt verschlüsselt wurden. Diese werden üblicherweise mit den Endungen .xxx, .ttt, .micro oder .mp3 versehen. In einigen Fällen wird auch auf das Hinzufügen einer neuen Endung verzichtet.

Mit Hilfe des Tools lassen die Dateien sich recht einfach wiederherstellen, der Prozess sollte für die meisten Nutzer selbsterklärend sein. Eine ausführliche Anleitung gibt es bei Bleepingcomputers. Teslacrypt hatte unter anderem die Stadtverwaltung der Kleinstadt Dettelbach verschlüsselt, die Stadt hatte die geforderten Bitcoin gezahlt und war dafür kritisiert worden.

Zur Startseite 106 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecurityCybercrimeWirtschaftOnlinehandelBitcoinDatensicherheit