Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Erpressungstrojaner TeslaCrypt entschlüsselt

ESET TeslaCrypt
Der ESET TeslaCrypt Decryptor (Foto: ESET)

Der europäische Security-Software-Hersteller ESET (http://www.eset.com/de) schickt den heimtückischen Verschlüsselungstrojaner TeslaCrypt in den Ruhestand. Ein kostenfreies und exklusiv bei ESET erhältliches Entschlüsselungs-Tool steht Betroffenen ab sofort auf der Firmwen-Website zur Verfügung und erlaubt das Freischalten von privaten Dateien nach einer TeslaCrypt-Infektion.

 

Den IT-Spezialisten ist es gelungen, den Chiffrierungscode der heimtückischen TeslaCrypt-Malware in Erfahrung zu bringen. Im Rahmen einer anonymen Kontaktaufnahme mit den TeslaCrypt-Autoren, stellten die Cyber-Kriminellen den ESET Forschern überraschenderweise den Master Decryption Key zur Verfügung. Das neue Wissen übersetzten die Entwickler am gestrigen Tag innerhalb weniger Stunden umgehend in ein kompaktes Tool, das Betroffenen ab sofort zum Download bereitsteht. Eine Anleitung findet sich in der Knowledge Base: (http://support.eset.com/kb6051/).  

 

Mit Hilfe des "ESET TeslaCrypt Decryptor"-Tools ist es fortan möglich, von der Schadsoftware kompromittierte Dateien wieder freizuschalten - ganz ohne Lösegeldzahlung oder Datenverlust! Dabei ist es unerheblich, um welche TeslaCrypt-Version es sich handelt: das Tool ist dazu in der Lage, alle Varianten der Erpressungs-Malware freizuschalten, ist einfach zu handhaben und unterscheidet sich dadurch deutlich von TeslaCrypt-Hilfe-Tools, die in der Vergangenheit veröffentlicht wurden. Das Tool entschlüsselt Dateien mit der Endung .xxx, .ttt, .micro, .mp3 sowie solche, deren Datei-Erweiterung im Rahmen der TeslaCrypt-Aktivitäten unangetastet blieb.

 

Bei TeslaCrypt handelt es sich um einen heimtückischen Verschlüsselungs-Trojaner, so genannte "Ransomware". Sobald die Schadsoftware auf einem Rechner ausgeführt wird, erfolgt im Hintergrund die Verschlüsselung von privaten Dateien. Im Anschluss erpresst TeslaCrypt die Zahlung eines Lösegelds zur Freischaltung der Daten.

 

Damit es erst gar nicht zu einer Infektion kommt, empfehlen die Spezialisten den Einsatz einer aktuellen Security-Lösung wie der ESET Smart Security (http://www.eset.com/de/home/products/smart-security). Für geschäftliche Umgebungen sind Business Security-Lösungen ratsam - andernfalls besteht stets die Gefahr einer Infektion durch bösartige Schadsoftware wie TeslaCrypt, so bereits geschehen bei Behörden und Krankenhäusern.

 

Das 870 KB große Tool "TeslaCrypt Decryptor" steht allen Betroffenen auf der ESET Website unter folgender URL kostenfrei zum Download zur Verfügung:

http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

 

Siehe auch:

http://www.welivesecurity.com/deutsch/2016/05/19/eset-veroeffentlicht-neuen-decrypter-fuer-teslacrypt-ransomware

 

Zurück