Abo
  • Services:
Anzeige
Die Erpresserbotschaft der ehemaligen Ransomware
Die Erpresserbotschaft der ehemaligen Ransomware (Bild: Cisco)

Ransomware: Teslacrypt-Macher sagen Sorry und veröffentlichen Masterkey

Die Erpresserbotschaft der ehemaligen Ransomware
Die Erpresserbotschaft der ehemaligen Ransomware (Bild: Cisco)

Kriminelle bitten um Entschuldigung und stellen den Betrieb ihrer Ransomware ein. Was nach einem Traum klingt, ist wirklich passiert. Mit dem Masterschlüssel können jetzt alle Opfer von Teslacrypt ihre Dateien kostenfrei entschlüsseln.

Die Macher der Ransomware Teslacrypt dürften mit ihrem "Produkt" viele Menschen verärgert haben. Jetzt haben sie überraschend den Erpressungstrojaner eingestellt und den Masterkey zur Entschlüsselung aller Dateien veröffentlicht, wie Bleepingcomputers berichtet.

Anzeige

Einem Analysten bei der Sicherheitsfirma Eset ist demnach in den vergangenen Wochen aufgefallen, dass die Macher von Teslacrypt "langsam ihre Türen geschlossen" haben. Die Kriminellen hatten begonnen, statt Teslacrypt die Ransomware CryptXXX zu verteilen. Daraufhin nutzte der Sicherheitsforscher von Eset den Support-Chat auf der Bezahlseite von Teslacrypt und fragte bei den Machern nach, ob diese nicht ihren Masterschlüssel herausgeben wollten, um allen Opfern eine kostenfreie Entschlüsselung ihrer Daten zu ermöglichen.

Die Kriminellen rücken den Schlüssel raus

Zu seinem Erstaunen willigten sie ein und stellten die entsprechenden Informationen auf dem jetzt nicht mehr funktionierenden Bezahlportal ein. In der Nachricht heißt es: "Projekt geschlossen. Es tut uns leid!", außerdem findet sich dort der Masterkey.

Diesen haben Sicherheitsforscher genutzt, um bereits existierende Programme zur Entschlüsselung der Daten auf den neuesten Stand zu bringen. Ein unter dem Pseudonym BloodDolly agierender Hacker hat die Software Tesladecoder aktualisiert, so dass jetzt auch Dateien entschlüsselt werden können, die mit Version 3.0 oder 4.0 von Teslacrypt verschlüsselt wurden. Diese werden üblicherweise mit den Endungen .xxx, .ttt, .micro oder .mp3 versehen. In einigen Fällen wird auch auf das Hinzufügen einer neuen Endung verzichtet.

Mit Hilfe des Tools lassen die Dateien sich recht einfach wiederherstellen, der Prozess sollte für die meisten Nutzer selbsterklärend sein. Eine ausführliche Anleitung gibt es bei Bleepingcomputers. Teslacrypt hatte unter anderem die Stadtverwaltung der Kleinstadt Dettelbach verschlüsselt, die Stadt hatte die geforderten Bitcoin gezahlt und war dafür kritisiert worden.


eye home zur Startseite
Stampak 26. Okt 2016

Ich denke zur Zeit gibt es keinen Code oder Schlüssel gegen Sperrung. Man kann Data...

FreiGeistler 20. Mai 2016

System auf einer Partition, Daten auf der anderen. Patitionsbackup versioniert auf...

Neuro-Chef 20. Mai 2016

Und wenn z.B. mal eine Neuinstallation ansteht?..

PokaYoke 20. Mai 2016

Nein gar nicht. Im gegenteil. Die Gesellschaft, nein Menschheit braucht das. Ich habe...

FullMoon 19. Mai 2016

1.) Warum sollte jemand (Behörden/Law Enforcement) ausgerechnet mit der Truppe hinter...



Anzeige

Stellenmarkt
  1. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  2. astora GmbH & Co. KG, Kassel
  3. SSC-Services GmbH, Böblingen bei Stuttgart (Home-Office)
  4. Amprion GmbH, Dortmund


Anzeige
Top-Angebote
  1. 499,99€ (Einführungsedition nur für begrenzte Zeit verfügbar!) - Aktuell nicht bestellbar...
  2. (u. a. Tomb Raider 9,99€ und Command & Conquer The Ultimate Collection 14,99€)
  3. 189€ + 3,99€ Versand (Bestpreis!)

Folgen Sie uns
       


  1. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro

  2. Virtuelle Maschinen

    Parallels Desktop 13 holt Touch Bar in Windows

  3. Assassin's Creed Origins Angespielt

    Ermittlungen in der stinkenden Stadt

  4. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  5. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  6. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  7. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  8. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  9. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  10. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Grundsätzlich nicht uninteressant

    AndyMt | 08:27

  2. Re: Der Nutzer will eigentlich...

    ve2000 | 08:26

  3. Re: Wenn man denn Laden könnte...

    Azzuro | 08:25

  4. Re: Typische Ubisoft-Formel

    John2k | 08:25

  5. Freue mich schon drauf

    John2k | 08:23


  1. 07:45

  2. 07:30

  3. 07:15

  4. 18:04

  5. 17:49

  6. 16:30

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel