News

Lange Zeit hatte die Ransomware TeslaCrypt, die mittlerweile mind. in der vierten Version im Umlauf ist, ihre Opfer fest im Griff und sorgte für viel Ärger. Nun stellen die Hintermänner die Verbreitung ein und haben den Master-Schlüssel veröffentlicht, mit denen sich alle Dateien entschlüsseln lassen.

Zuletzt war es ruhiger um den Krypto-Trojaner Teslacrypt geworden, nun teilen die Hintermänner auf ihrer Website mit, dass das Erpressungsprojekt eingestellt wurde. Gleichzeitig haben die Verantwortlichen auch den Master-Schlüssel veröffentlicht, mit dem alle Dateien entschlüsselt werden können, unabhängig von der eingesetzten Version. Konkret werden die Dateien mit den Endungen .aaa, .abc, .ccc, .ecc, .exx, .micro, .mp3 .ttt, .vvv, xxx, .xyz und .zzz aufgeführt. Hinzu kommen die Daten ohne Dateiendung, die bei Teslacrypt 4.0 zum Einsatz kommen.

Der Grund für den Sinneswandel ist, dass die Verteiler der Malware immer mehr auf andere Versionen wie Locky und vor allem CryptXXX umsteigen. Dies ergab eine Nachfrage über die Support-Seite von Teslacrypt durch einen Mitarbeiter der Sicherheitsfirma Eset. Dieser fragte auch gleich den Master-Schlüssel an, den die Entwickler kurze Zeit später veröffentlichten.