{"id":7722,"date":"2016-05-19T14:00:18","date_gmt":"2016-05-19T14:00:18","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=7722"},"modified":"2022-05-05T14:18:15","modified_gmt":"2022-05-05T12:18:15","slug":"teslacrypt-master-key","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/teslacrypt-master-key\/7722\/","title":{"rendered":"TeslaCrypt ade: das gro\u00dfe Finale"},"content":{"rendered":"

Der Wahrscheinlichkeitstheorie zufolge geschehen selbst die seltsamsten Dinge von Zeit zu Zeit: es besteht eine geringe Wahrscheinlichkeit, dass eine bestimmte<\/em> seltsame Sache geschieht, wobei es eine unendlich gro\u00dfe Anzahl an Dingen oder Vorf\u00e4llen gibt, die wir als seltsam bezeichnen w\u00fcrden. Manchmal sind diese seltsamen Dinge sogar sehr positiv \u2014 wie zum Beispiel die Nachricht dar\u00fcber, dass die Cyberkriminellen, die hinter der TeslaCrypt-Ransomware stecken, pl\u00f6tzlich den Masterkey ver\u00f6ffentlicht haben. <\/a>Mit dem Masterkey ist jeder in der Lage, alle Daten die mit irgendeiner Version von TeslaCrypt verschl\u00fcsselt worden waren, zu entschl\u00fcsseln. Wow.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/06\/30171454\/teslacrypt-master-key-FB.jpg<\/p>\n

Allem Anschein nach haben die Cyberkriminellen aus irgendeinem Grund damit aufgeh\u00f6rt, TeslaCrypt zu vertreiben \u2014 diese Ransomware wurde als eine der schlimmsten ihrer Art eingestuft. Die Verbreitungskampagnen, die benutzt wurden, um TeslaCrypt an die Opfer zu schicken, wechselten stattdessen zu CryptXXX (f\u00fcr die Kaspersky Lab einen Entschl\u00fcsselungscode entwickelt hat).<\/p>\n

Als die Sicherheitsexperten von ESET das bemerkten, entschieden sie sich \u00fcber den Hilfebereich der Tor-Seite von TeslaCrypt die Cyberkriminellen zu fragen, ob sie freundlicherweise den Masterkey ver\u00f6ffentlichen w\u00fcrden \u2026 und sie stimmten zu. In dem bereits gel\u00f6schten Hilfebereich wurde der Masterkey samt den Kommentaren \u201eProjekt geschlossen\u201c und \u201eEs tut uns leid!\u201c ver\u00f6ffentlicht.<\/p>\n

http:\/\/www.bleepstatic.com\/images\/news\/ransomware\/t\/teslacrypt\/teslacrypt-closed\/teslacrypt-closed.png<\/p>\n

Aber f\u00fcr den durchschnittlichen Computernutzer ist der Schl\u00fcssel ohne Code nutzlos. Deswegen hat der Bleeping-Computer-Nutzer BloodDolly, der schon fr\u00fcher versucht hatte Entschl\u00fcsselungsdienstprogramme f\u00fcr TeslaCrypt zu erstellen, den Schl\u00fcssel benutzt, um seinen TeslaDecoder zu aktualisieren.<\/p>\n

Das Dienstprogramm ist recht einfach zu benutzen. Um Ihre Daten zu entschl\u00fcsseln, m\u00fcssen Sie den Masterkey eingeben, die Dateiendung ausw\u00e4hlen, die TeslaCrypt verwendet hat, um Ihre Daten zu verschl\u00fcsseln, und dann den Zielordner mit den verschl\u00fcsselten Dateien ausw\u00e4hlen \u2014 oder dem Dienstprogramm erlauben, Ihre gesamte Festplatte zu durchsuchen.<\/p>\n

\n

Master decryption key released for #TeslaCrypt<\/a> #ransomware<\/a> via @threatpost<\/a> https:\/\/t.co\/YTqlZeYZ6z<\/a> pic.twitter.com\/I9wsK2cq3J<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) May 19, 2016<\/a><\/p><\/blockquote>\n