Ransomware

TeslaCrypt-Erpresser geben auf: Master-Key im Netz

(Bild: bleepingcomputer.com, AP, krone.at-Grafik)

Geiselnahme beendet: Die Macher des Erpresser-Trojaners TeslaCrypt haben aufgegeben und einen Generalschlüssel für die von ihnen in Geiselhaft genommenen Daten veröffentlicht. Opfer der Ransomware können nun auch ohne Lösegeldzahlung wieder an ihre Daten kommen.

Wie die Website Bleepingcomputer berichtet, hatte ein Mitarbeitet des Antivirenspezialisten Eset während der vergangenen Wochen einen stetigen Rückzug der TeslaCrypt-Entwickler aus dem erpresserischen Geschäft beobachtet. Dafür verantwortlich zeichnen dürfte ein Umschwenken vieler Malware-Verteiler auf den populäreren Erpresser-Trojaner CryptXXX sein, mutmaßt er.

Der Eset-Spezialist wandte sich daher kurzerhand über einen Support-Chat direkt an die Macher von TeslaCrypt und fragte frei heraus, ob sie nicht den Generalschlüssel für die verschlüsselten Dateien veröffentlichen wollen. Dies sei dann - zu seiner Überraschung - wenig später auch geschehen, hieß es.

Dank des Schlüssels und eines Gratis-Tools namens TeslaDecoder könnten Betroffene nun somit ihre von TeslaCrypt in Beschlag genommenen und verschlüsselten Dateien wieder entschlüsseln - ohne dafür Lösegeld zahlen zu müssen.