Schutzprogramme, Verschlüsselung & Datensicherheit

Ransomware TeslaCrypt 2.0. mit TeslaDecoder entschlüsselt

Opfer des Verschlüselungs-Trojaners TeslaCrypt 2.0 können aufatmen
Opfer des Verschlüselungs-Trojaners TeslaCrypt 2.0 können aufatmen

Bisher war gegen den Verschlüsselungs-Trojaner TeslaCrypt in der Version 2.0 kein Kraut gewachsen. Doch nun steht mit TeslaDecoder ein Tool zur Verfügung, mit dem der Lösegeld-Trojaner offenbar entschlüsselt werden kann und Opfer wieder an ihre Daten gelangen. Wenn man Gerüchten auf Foren glauben darf, ist bereits die Version 3.0. der Ransomware unterwegs und fordert erneut Cyber-Lösegeld.

Kein Lösegeld mehr für TeslaCrypt 2.0 zahlen!

TeslaCrypt 2.0 tarnt sich als Anhang in einer ZIP-Datei von E-Mails, kommt als JavaScript-Inhalt auf die Rechner der Opfer und verschlüsselt als Ransomware den Zugang zu den eigenen Daten. Beim Neustart wird ein Lösegeld in Form von Bitcoins von rd. 500 Euro gefordert, um wieder Zugriff auf die Dateien zu erhalten. Bis dato konnten die verschlüsselten Dateien nicht wieder hergestellt werden.

In einem Beitrag auf dem Forum Bleeping Computer wurde ein Tool namens TeslaDecoder vorgestellt, das in der Lage sein soll, sämtliche TeslaCrypt-Versionen bis zur Version 2.2.0 mit den verschlüsselten Datei-Extensions .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz .zzz zu decodieren.

TeslaDecoder arbeitet anscheinend effizient und erfolgreich

Betroffene berichten in User-Plattforen darüber, dass TeslaDecoder die Ransomware erfolgreich entschlüsselt. Der Aufwand schwankt demzufolge jedoch zwischen wenigen Sekunden und einigen Tagen. Das Entschlüsselungs-Tool integriert weitere Anwendungen wie TeslaRefactor und TeslaViewer.

Um die Dateien von TeslaCrypt 2.0 zu entschlüsseln, benötigt man nur die verschlüsselten Dateien mit den oben genannten Endungen. Für Vorgänger-Versionen der Ransomware werden offenbar Registrierungsschlüssel oder bestimmte Dateien benötigt. Zu beachten: Dem Nachrichtendienst Heise zufolge kommt es durch TeslaDecoder zu irrtümlichen Virus Alerts.

Download TeslaDecoder

Hier geht es zum Download des Teslacrypt Entschlüsselungs-Tools (ZIP)

Hier geht es zum Change Log des TeslaDecoder

Als Alternative zum Schutz gegen den Erpressungs-Trojaner bietet sich die Open-SourceAnwendung TeslaCrack an.

Wer als Anwender feststellt, dass er erpresst wird und die verschlüsselten Dateien seines Rechners die Endungen .xxx .ttt, oder .micro aufweisen, muss ich wohl noch etwas gedulden. Denn für den wohl bereits kursierenden TeslaCrypt 3.0 Lösegeld-Trojaner ist noch kein Release einer Decodierungs-Anwendung bekannt.

Wie Sie Ransomware erkennen und sich vor Verschlüsselungs-Trojanern schützen können, erfahren Sie in unserem Ransomware-Spezial.

Zurück

Diesen Beitrag teilen
oben