TeslaCrypt ade: das große Finale

Alle Dateien, die mit der TeslaCrypt-Ransomware verschlüsselt wurden, können jetzt entschlüsselt werden — dank ihrer Entwickler.

Der Wahrscheinlichkeitstheorie zufolge geschehen selbst die seltsamsten Dinge von Zeit zu Zeit: es besteht eine geringe Wahrscheinlichkeit, dass eine bestimmte seltsame Sache geschieht, wobei es eine unendlich große Anzahl an Dingen oder Vorfällen gibt, die wir als seltsam bezeichnen würden. Manchmal sind diese seltsamen Dinge sogar sehr positiv — wie zum Beispiel die Nachricht darüber, dass die Cyberkriminellen, die hinter der TeslaCrypt-Ransomware stecken, plötzlich den Masterkey veröffentlicht haben. Mit dem Masterkey ist jeder in der Lage, alle Daten die mit irgendeiner Version von TeslaCrypt verschlüsselt worden waren, zu entschlüsseln. Wow.

Allem Anschein nach haben die Cyberkriminellen aus irgendeinem Grund damit aufgehört, TeslaCrypt zu vertreiben — diese Ransomware wurde als eine der schlimmsten ihrer Art eingestuft. Die Verbreitungskampagnen, die benutzt wurden, um TeslaCrypt an die Opfer zu schicken, wechselten stattdessen zu CryptXXX (für die Kaspersky Lab einen Entschlüsselungscode entwickelt hat).

Als die Sicherheitsexperten von ESET das bemerkten, entschieden sie sich über den Hilfebereich der Tor-Seite von TeslaCrypt die Cyberkriminellen zu fragen, ob sie freundlicherweise den Masterkey veröffentlichen würden … und sie stimmten zu. In dem bereits gelöschten Hilfebereich wurde der Masterkey samt den Kommentaren „Projekt geschlossen“ und „Es tut uns leid!“ veröffentlicht.

Aber für den durchschnittlichen Computernutzer ist der Schlüssel ohne Code nutzlos. Deswegen hat der Bleeping-Computer-Nutzer BloodDolly, der schon früher versucht hatte Entschlüsselungsdienstprogramme für TeslaCrypt zu erstellen, den Schlüssel benutzt, um seinen TeslaDecoder zu aktualisieren.

Das Dienstprogramm ist recht einfach zu benutzen. Um Ihre Daten zu entschlüsseln, müssen Sie den Masterkey eingeben, die Dateiendung auswählen, die TeslaCrypt verwendet hat, um Ihre Daten zu verschlüsseln, und dann den Zielordner mit den verschlüsselten Dateien auswählen — oder dem Dienstprogramm erlauben, Ihre gesamte Festplatte zu durchsuchen.

Sie können den TeslaDecoder von BloodyDolly auf Bleeping Computer herunterladen.

Das Verschwinden von TeslaCrypt ist eine gute Nachricht, insbesondere da sich die Verschlüsselungsmethoden der Ransomware seit deren Veröffentlichung im Februar 2015 ständig weiterentwickelt haben. Wir von Kaspersky Daily haben über drei verschiedene TeslaCrypt-Versionen berichtet. Obwohl es den Forschern gelungen war, für die erste Version eine Entschlüsselungssoftware zu entwickeln, war es ihnen nicht möglich gewesen, die zweite und dritte Version zu entschlüsseln. Mit der Veröffentlichung des Masterkeys ist dies nun möglich.

Es kommt nur selten vor, dass Kriminelle sich dessen bewusstwerden, dass sie einigen Menschen wirklich geschadet haben und daraufhin entscheiden sich zu ändern. Nichtsdestotrotz hoffen wir, dass dies nicht das letzte Mal war, dass Ransomware-Entwickler ihre kriminellen Tätigkeiten einstellen und versuchen, den verursachten Schaden zu beheben. Es gibt viele verschiedene Arten von Ransomware und es besteht eine geringe Chance, dass zumindest ein Cyberkrimineller realisiert, dass er großen Schaden anrichtet. Viele kleine Möglichkeiten bilden zusammen etwas Größeres, so dass unsere Hoffnungen nicht unbegründet sind.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.