Kein Lösegeld mehr für TeslaCrypt 2.0 zahlen!
TeslaCrypt 2.0 tarnt sich als Anhang in einer ZIP-Datei von E-Mails, kommt als JavaScript-Inhalt auf die Rechner der Opfer und verschlüsselt als Ransomware den Zugang zu den eigenen Daten. Beim Neustart wird ein Lösegeld in Form von Bitcoins von rd. 500 Euro gefordert, um wieder Zugriff auf die Dateien zu erhalten. Bis dato konnten die verschlüsselten Dateien nicht wieder hergestellt werden.
In einem Beitrag auf dem Forum Bleeping Computer wurde ein Tool namens TeslaDecoder vorgestellt, das in der Lage sein soll, sämtliche TeslaCrypt-Versionen bis zur Version 2.2.0 mit den verschlüsselten Datei-Extensions .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz .zzz zu decodieren.
TeslaDecoder arbeitet anscheinend effizient und erfolgreich
Betroffene berichten in User-Plattforen darüber, dass TeslaDecoder die Ransomware erfolgreich entschlüsselt. Der Aufwand schwankt demzufolge jedoch zwischen wenigen Sekunden und einigen Tagen. Das Entschlüsselungs-Tool integriert weitere Anwendungen wie TeslaRefactor und TeslaViewer.
Um die Dateien von TeslaCrypt 2.0 zu entschlüsseln, benötigt man nur die verschlüsselten Dateien mit den oben genannten Endungen. Für Vorgänger-Versionen der Ransomware werden offenbar Registrierungsschlüssel oder bestimmte Dateien benötigt. Zu beachten: Dem Nachrichtendienst Heise zufolge kommt es durch TeslaDecoder zu irrtümlichen Virus Alerts.
Download TeslaDecoder
Hier geht es zum Download des Teslacrypt Entschlüsselungs-Tools (ZIP)
Hier geht es zum Change Log des TeslaDecoder
Als Alternative zum Schutz gegen den Erpressungs-Trojaner bietet sich die Open-SourceAnwendung TeslaCrack an.
Wer als Anwender feststellt, dass er erpresst wird und die verschlüsselten Dateien seines Rechners die Endungen .xxx .ttt, oder .micro aufweisen, muss ich wohl noch etwas gedulden. Denn für den wohl bereits kursierenden TeslaCrypt 3.0 Lösegeld-Trojaner ist noch kein Release einer Decodierungs-Anwendung bekannt.
Wie Sie Ransomware erkennen und sich vor Verschlüsselungs-Trojanern schützen können, erfahren Sie in unserem Ransomware-Spezial.
Weiterführende Links:
Trojaner-Info-Spezial Ransomware
Trojaner-Info-News Statt Porno Lösegeld: der Erpressungs-Trojaner Android.Lockdroid.E
Trojaner-info-News Ransomware Gomasom kann entschlüsselt werden
Trojaner-info-News Perfider Trick mit Erpressungs – Trojaner Chimera
Trojaner-info-News Trojaner TeslaCrypt in neuer Version unterwegs
Trojaner-Info Hintergrund: Anonymisierungsdienste: Tor & Co.