Bekannte Schadsoftware Erpresser geben TeslaCrypt auf

Der Verschlüsselungstrojaner TeslaCrypt hatte viele Opfer, vom Behördenmitarbeiter bis zum Computerspieler. Betroffene mussten ihre Daten meist freikaufen. Nun scheint damit Schluss zu sein.

Opfer des Verschlüsselungstrojaners TeslaCrypt haben die Chance, wieder an ihre Daten zu kommen. Die Entwickler der Software haben ihr Projekt anscheinend aufgegeben - vielleicht, um sich anderen Programmen zu widmen.

"Projekt geschlossen", schrieben sie laut dem Sicherheitssoftware-Hersteller ESET auf ihrer Webseite, die ursprünglich dazu gedacht war, dass Opfer des Trojaners ihr Lösegeld bezahlen und ihre Daten so wieder freikaufen. Dort veröffentlichten die Entwickler nun auch gleich den sogenannten Master-Schlüssel für TeslaCrypt und eine Entschuldigung: "Tut uns leid."

TeslaCrypt ist nur einer von vielen Erpressertrojanern, die man auch als Ransomware bezeichnet. Er zählt aber zu den bekanntesten und meistverbreiteten Programmen.

In den letzten Monaten hatte es die Software unter anderem geschafft, deutsche Behörden, Unternehmen, aber auch Videospieler zur Verzweiflung zu bringen . Das Programm verschlüsselt nämlich nicht nur die Fotos und Videos, sondern auch Speicherstände und Spielemodifikationen. Von betroffenen Nutzern wird jeweils ein Lösegeld für die gekaperten Daten verlangt, das in Bitcoin bezahlt werden soll.

ESET hat auf Basis des veröffentlichten Schlüssels nun ein Werkzeug programmiert , das es möglich machen soll, von der Schadsoftware verschlüsselte Dateien wieder freizuschalten - ohne Datenverlust und ohne vorherige Lösegeldzahlung. Das Entschlüsseln soll bei allen TeslaCrypt-Versionen funktionieren.

In einer Pressemitteilung von ESET heißt es, das Tool entschlüssele "Dateien mit der Endung .xxx, .ttt, .micro, .mp3 sowie solche, deren Dateierweiterung im Rahmen der TeslaCrypt-Aktivitäten unangetastet blieb".

Das Motiv bleibt unklar

Warum die TeslaCrypt-Erpresser entschieden haben, den Master-Schlüssel öffentlich zu machen, ist unklar. Bei ESET heißt es nur: "Im Rahmen einer anonymen Kontaktaufnahme mit den TeslaCrypt-Autoren stellten die Cyberkriminellen den ESET-Forschern überraschenderweise den Master Decryption Key zur Verfügung."

Für ältere TeslaCrypt-Versionen gab es schon seit Längerem Entschlüsselungssoftware, etwa das Programm TeslaDecoder. Dieses hat jetzt noch mehr Funktionen bekommen: Laut "Heise Online"  kann es dank des Master-Schlüssels nun ebenfalls mit neueren TeslaCrypt-Versionen verschlüsselte Dateien entschlüsseln.

Erpresser-Viren - wie kann ich mich schützen?

mbö
Die Wiedergabe wurde unterbrochen.