[vladi63]

In den vergangenen Wochen hat der vor gut einem Jahr erstmals aufgetauchte Erpressungstrojaner TeslaCrypt deutlich an Fahrt verloren, jetzt ist er zum Stillstand gekommen. Denn die TeslaCrypt-Entwickler haben bekannt gegeben, dass sie ihre "Arbeit" nicht mehr fortsetzen werden und haben auch einen Generalschlüssel für alle Varianten des Trojaners freigegeben.

Die Ransomware TeslaCrypt tauchte erstmals Anfang des Vorjahres auf und nahm insbesondere Computerspieler ins Visier, später gab es allerdings auch Varianten, die versucht haben, Nicht-Gamer zu erpressen. Die Malware durchsuchte den Rechner von Betroffenen nach knapp 200 Dateien, die im Zusammenhang mit beliebten Spielen wie Call of Duty, Star Craft 2, Minecraft und World of Warcraft stehen. Diese wurden dann verschlüsselt, entsperrt konnten sie aber nur gegen die Zahlung eines entsprechenden "Lösegelds" werden.

Auf Bleeping Computer wurde nun aber das finale Ende von TeslaCrypt verkündet. Dort heißt es, dass ein Experte des Sicherheitsunternehmens ESET bereits in den vergangenen Wochen bemerkt hat, dass TeslaCrypt-Aktivitäten stark zurückgegangen sind und Malware-Verteiler zunehmend auf CryptXXX-Ransomware setzen.

Master-Key
Der ESET-Analyst versuchte sein Glück, sprach den oder die TeslaCrypt-Macher per Support-Chat an und fragte nach, ob er den Master-Key haben könnte. Und zu seiner Überraschung und auch Freude bekam er diesen tatsächlich, gleichzeitig wurde auch das Aus für TeslaCrypt verkündet.

ESET hat dazu auch ein Tool bereitgestellt, mit dem sich jede Variante des Erpressungstrojaners entschlüsseln lässt und man die "entführten" Dateien auch ohne die Lösegeld-Zahlung wiederbekommt. ESET schreibt in einer Mitteilung, dass der Decryptor einfach zu handhaben ist und sich deshalb auch von früheren TeslaCrypt-Hilfe-Tools unterscheidet.

Quelle