Master-Schlüssel freigegeben
Die „Freigabe“ des Master-Schüssels sollen die Hintermänner auf ihrer eigenen „Lösegeld-Webseite“ mitgeteilt haben. Laut Bleepingcomputer.com informierten sie dort auch, dass der Erpressungs-Trojaner TeslaCrypt nun Geschichte sei. Sie entschuldigten sich sogar bei den Opfern, wie heise.de und n-tv.de berichteten.
Was sind die Gründe für ein derartiges Verhalten? Laut Bleepingcomputer war es ein Mitarbeiter der Sicherheitsfirma ESET, der entdeckt hatte, dass die Entwickler der Ransomware sich langsam zurückzogen. Auf dessen Bitte beim Support-Chat der Bezahlseite, den Masterkey für die Entschlüsselung herauszugeben, kam ein unerwartet positives Echo. Die Erpresser rückten tatsächlich den Masterkey heraus. Ursachen hierfür seien, laut einer Nachfrage von ESET, dass die Verteiler der Malware immer mehr auf andere Versionen wie Locky und vor allem CryptXXX umsteigen.
Alle TeslaCrypt- Versionen nun entschlüsselbar
Ein hilfreiches Tool, das von einem Sicherheitsforscher mit dem Pseudonym BloodDolly stammt, bietet die Möglichkeit alle verschlüsselten Daten einfach zu entschlüsseln. Das kostenlose Tool Tesla Decoder steht für alle Opfer des Trojaners bei Bleepingcomputer bereit. Bisher konnte TeslaDecoder nur Opfern von TeslaCrypt 2 helfen und vom Erpressungs-Trojaner befallene Dateien mit den Namenserweiterungen .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz und .zzz dechiffrieren. Daneben sind nun auch die mit TeslaCrypt 3 verschlüsselten Dateien mit den Endungen .xxx, .ttt, .micro, .mp3 und die letzte Version TeslaCrypt 4 entschlüsselbar.
Trotzdem ist die Bedrohung durch Ransomware damit nicht aus der Welt. Die Erpresser nutzen andere Möglichkeiten ihr Unwesen zu treiben. Dazu gehört unter anderem auch die Ransomware CryptXXX oder der grausliche „Jigsaw“. Aber auch hier gibt es zwischenzeitlich Möglichkeiten, die Verschlüsselung zu knacken. Für CryptXXX steht ein aktualisiertes Entschlüsselungs-Tool bereit. Bei den Jigsaw-Versionen hilft der Jigsaw Decryptor
