Kaspersky stellt kostenloses Decryptor-Tool für TeslaCrypt-Opfer zur Verfügung

23 Mai 2016

Vor Kurzem berichteten wir bereits darüber, dass die Entwickler eines sich ständig weiterentwickelnden Trojan-Cryptors namens TeslaCrypt plötzlich entschieden, dessen weitere Verbreitung zu stoppen und den Masterkey zu veröffentlichen. Mithilfe des Masterkeys kann jede Datei, die von der neuesten Version der Ransomware TeslaCrypt verschlüsselt wurde, wieder entschlüsselt werden.

Die Malware-Analytiker von Kaspersky Lab verwendeten den Masterkey, um unser RakhniDecryptor-Tool zu aktualisieren. Das Dienstprogramm kann Dateien entschlüsseln, die von verschiedenen Ransomware-Arten beschädigt wurden, bis einschließlich Version 1.15.10.0. Das Update bietet Hilfe für die Versionen 3 und 4 von TeslaCrypt.

Vor dem Update war das RakhniDecryptor-Tool im Stande, Nutzern die von den Versionen 1 und 2 von TeslaCrypt betroffen waren, zu helfen. Die Veröffentlichung des Masterkeys ermöglicht nun auch Entschlüsselung der Versionen 3 und 4 von TeslaCrypt (beide werden von Kaspersky Internet Security und anderen Kaspersky-Antiviruslösungen erkannt und als Trojan-Ransom.Win32.Bitman aufgeführt).

Für den Fall, dass Sie einer Ransomware zum Opfer gefallen sind und Ihre verschlüsselten Daten mit einer der folgenden Dateiendungen versehen wurden — .xxx, .ttt, .micro, .mp3 oder der ursprünglichen Dateiendung — dann empfehlen wir Ihnen unser Dienstprogramm auszuprobieren, das Ihnen helfen könnte, Ihre Dateien zurückzuerhalten.

Um Ihre Daten zu entschlüsseln, befolgen Sie diese einfachen Schritte:

  1. Laden Sie das RakhniDecryptor-Tool von unserer Seite herunter und installieren Sie es auf Ihrem PC
  2. Führen Sie die Datei RakhniDecryptor.exe aus
  3. Klicken Sie auf das Feld Change parameters (Parameter ändern)
  4. Wählen Sie die Elemente aus, die Sie überprüfen möchten. Höchstwahrscheinlich wird nur Ihre Festplatte betroffen sein, aber falls Sie externe Speicher oder offene Netzwerke installiert haben, sollten Sie diese besser auch anwählen.
  5. Sie können die Option Delete crypted files after decryption auswählen, um die verschlüsselten Daten von Ihrer Festplatte endgültig zu entfernen, aber wir empfehlen Ihnen, dies nicht zu tun. Es ist besser 100 Prozent sicherzugehen, dass die Daten wirklich entschlüsselt wurden, bevor Sie die Originale löschen. Im Anschluss klicken Sie auf OK.
  1. Klicken Sie auf das Feld Start scan (Scan starten)
  2. Unter Specify the path to one of encrypted files (Wählen Sie den Pfad zu einer der verschlüsselten Dateien aus), wählen Sie eine der Daten aus, die Sie wiederherstellen möchten und klicken Sie auf Open (Öffnen).
  3. Warten Sie bis das RakhniDecryptor-Tool Ihre Daten wiederhergestellt hat. Bitte beachten Sie, dass dies einige Zeit dauern kann.

Wir hoffen, dass unser Dienstprogramm Ihnen helfen kann, Ihre Daten zurückzuerhalten. Um keiner anderen Ransomware zum Opfer zu fallen, empfehlen wir Ihnen eine proaktive Lösung, wie Kaspersky Internet Security, die Ransomware aufhalten kann, bevor Sie überhaupt mit der Verschlüsselung Ihrer Daten beginnen kann.