Erpresser-Schadsoftware Teslacrypt - Entwickler veröffentlichen Masterkey und sagen »Sorry«

Die Teslacrypt-Entwickler sagen Sorry und veröffentlichen den Masterkey für ihre Erpresser-Schadsoftware.

Die Erpresser-Schadsoftware Teslacrypt hat seit Monaten bei vielen Nutzern für Probleme und eventuell auch finanzielle Einbußen gesorgt, indem wichtige Daten auf befallenen Systemen verschlüsselt wurden. Erst nach Zahlung eines Lösegeldes in Bitcoin wurde dann ein Code zugestellt, mit dem sich die Daten wiederherstellen ließen.

Doch ab sofort ist die Schadsoftware nicht mehr gefährlich, da die Entwickler nun den Masterkey für die Entschlüsselung aller Daten veröffentlicht haben. Warum sich die Hintermänner zu diesem Schritt entschieden haben, ist nicht ganz klar. Wie Bleeping Computer berichten, hatte ein Sicherheitsforscher von ESET erkannt, dass die Entwickler von Teslacrypt sich anscheinend langsam aus ihrem »Geschäft« zurückzogen, während andere, die sonst Teslacrypt verteilt hatten, auf die neue und noch nicht so gefährliche Erpresser-Schadsoftware CryptXXX umschwenkten.

Daraufhin hatte der Sicherheitsexperte über den Support-Chat der Teslacrypt-Bezahlseite im Dark Net einfach die Frage gestellt, ob die Entwickler nicht den Masterkey für Teslacrypt herausgeben könnten. Überraschenderweise stimmten die Hintermänner der Schadsoftware zu, beendeten das Projekt auch offiziell und veröffentlichten auf der Bezahl-Webseite den Masterkey mit dem Zusatz, dass Betroffene auf Dritte warten sollten, die entsprechende Entschlüsselung-Software bereitstellen. Außerdem verabschiedeten sich die Teslacrypt-Entwickler noch mit "we are sorry".

Der veröffentlichte Masterkey funktioniert und wurde inzwischen in das kostenlose Tool Tesladecoder eingebaut, das nun alle von Teslacrypt 1.0 bis 4.0 verschlüsselten Daten wieder nutzbar machen kann. Bleeping Computer bietet auch den Download des Tools an.

Quelle: Bleeping Computer