Die Entwicklung der Ransomware Teslacrypt, die tausende Rechner infiziert und ihre Nutzer mit der Verschlüsselung von Dateien erpresst hat, ist am Ende. Schon in den vergangenen Wochen stellten Forscher des Antivirenherstellers Eset fest, dass sich hinter den Kulissen immer weniger tat. Dazu wechselten die Cyberkriminellen, die für die Verbreitung der Malware hauptverantwortlich waren, den Anbieter und setzen mittlerweile auf CryptXXX.

Über den Supportchat auf der Bezahlseite für Teslacrypt-Opfer gelang es dem Sicherheitsexperten, Kontakt zu den Machern des Erpressungstrojaners herzustellen, berichtet Bleeping Computer. Diese bestätigten ihm das Ende ihres Projektes und willigten sogar ein, den Master Key herauszugeben.

Entschlüsselungssoftware aktualisiert

"Projekt geschlossen, wartet auf andere Leute für eine universelle Entschlüsselungssoftware. Es tut uns leid!", steht mittlerweile auf besagter Webpage, zusammen mit dem funktionierenden Schlüssel. Der Entwickler mit dem Pseudonym BloodDolly hat diesen mittlerweile genutzt, um seinen TeslaDecoder auf Version 1.0 zu aktualisieren. Das kostenlose Tool kann nun auch Dateien retten, die von den neueren Teslacrypt-Versionen 3 und 4 verschlüsselt wurden.

Betroffene können den Einsatz dieser Teslacrypt-Ausgaben daran erkennen, dass zur Verschlüsselung entweder gar keine Dateiendung, oder die Endungen ".xxx", ".ttt", ".micro" oder ".mp3" verwendet werden. Der TeslaDecoder steht bei Bleeping Computer kostenlos zum Download bereit, ebenso wie eine bebilderte Anleitung zur Verwendung. (gpi, 19.05.2016)