Teslacrypt .xxx, .ttt, .micro und .mp3 entschlüsseln

Als vor Monaten eine große Welle an Infektionen mit dem Lösegeldtrojaner namens „TeslaCrypt“ über das Land schwappte, sind auch in meinem Bekanntenkreis einige der notorischen Backup-Prokrastinierer und Sicherungsverweigerer nicht glimpflich davongekommen. Da die Verschlüsselung im Hintergrund geschieht, wurde ihnen wenigstens dieser Anblick erspart. 😉

Spätestens die unübersehbare Nachricht beim Hochfahren ihrer Rechner und der Aufforderung ominöse „Bitcoins“ zu bezahlen, um die wertvollen Daten auszulösen, löste dann aber mittelschwere Lebenskrisen aus.

Da die Polizei rät, nicht zu bezahlen, und eine Entschlüsselung nicht möglich war, schienen die Daten zunächst verloren. Ich sage „zunächst“, weil es inzwischen gute Nachrichten gibt.

Obwohl dies an mehreren Stellen prominent nachzulesen war, haben sich die neuen Erkenntnisse erfolgreich der Aufmerksamkeit vieler Betroffener entzogen. Deswegen dieser kurze Beitrag. 🙂

Faust mit Schlüssel

Aus unbekannten Gründen haben die bösen Jungs hinter TeslaCrypt anscheinend die Reißleine gezogen und mit einem wortkargen „we are sorry“ den Masterkey (Hauptschlüssel) veröffentlicht, mit dem sich nun auch alle Dateien wieder entschlüsseln lassen, die den Versionen 3.0 und 4.0 ihres Trojaners zum Opfer gefallen sind.

Solltet ihr also schlau genug gewesen sein, eine Sicherung eurer verschlüsselten Daten gemacht zu haben, so können jetzt auch solche mit den Dateiendungen .xxx, .ttt, .micro und .mp3 entschlüsselt werden.

Die von einem Sicherheitsexperten mit dem Pseudonym „Blood Dolly“ erstellte Software namens TeslaDecoder und eine Anleitung dazu findet ihr auf bleepingcomputer.com.

Bleibt für die Zukunft nur noch zu sagen, macht eure Backups. TeslaCrypt ist nämlich nicht der einzige Lösegeldtrojaner da draußen.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s