Technik

Mit Masterkey zum Entschlüsseln Erpresser entschuldigen sich für Trojaner

teslacrypt entschuldigung.jpg

Höfliche Hacker: Die Teslacrypt-Drahtzieher entschuldigen sich.

(Foto: jwa)

Das passiert nicht oft: Die Macher einer Erpressersoftware entschuldigen sich bei ihren Opfern. Zudem veröffentlichen sie einen Masterkey, mit dem alle Daten kostenlos wieder entschlüsselt werden können. Doch die Sache hat einen Haken.

Wer fiese Erpressersoftware auf die Rechner argloser Computernutzer schleust, kann getrost als skrupellos, hinterhältig und gemein bezeichnet werden. Denn einmal von der Leine gelassen, pflügen die als Ransomware bekannten Schädlinge durch die Festplatten ihrer Opfer und verschlüsseln nach und nach alle Dateien, sodass sie für den Nutzer unbrauchbar werden. Der einzige Ausweg ist oft die Zahlung einer erheblichen Summe in Bitcoins an die Erpresser. Wer Glück hat, bekommt seine Daten danach zurück - wer Pech hat, nicht.

Dass die Köpfe hinter den Erpresser-Programmen ein Einsehen haben, dürfte fast nie vorkommen. Doch genau das ist nun offenbar geschehen. "Bleepingcomputer.com" berichtet, dass die Drahtzieher hinter der Ransomware Teslacrypt diese nicht mehr verbreiten und sich bei ihren Opfern entschuldigen. In einer Nachricht auf der Bezahlseite, wo Opfer das Lösegeld in Form von Bitcoins abliefern mussten, hätten die Macher geschrieben: "Tut uns leid!". Zusammen mit der Entschuldigung veröffentlichten sie außerdem einen Master-Schlüssel, mit dem sich alle durch Teslacrypt verschlüsselten Dateien wieder befreien lassen. 

Teslacrypt hat Nachkommen

Wie kommt es zu diesem Sinneswandel? Laut Bleepingcomputer war es ein Mitarbeiter der Sicherheitsfirma Eset, der entdeckt hatte, dass die Entwickler der Ransomware sich langsam zurückzogen und "ihre Türen zu schließen" schienen. Er habe sich daraufhin über den Support-Chat auf der Bezahlseite an die unbekannten Erpresser gewendet und sie gebeten, den Masterkey zur Entschlüsselung herauszurücken. Und tatsächlich, die Erpresser taten ihm und ihren zahlreichen Opfern den Gefallen.

Mit dem Schlüssel können nun alle Dateien wieder befreit werden, die durch eine der vier Versionen von Teslacrypt verschlüsselt wurden. Ein kostenloses Tool und eine ausführliche Anleitung gibt es bei Bleepingcomputers. Das Ende von Teslacrypt bedeutet aber nicht, dass die Bedrohung durch Ransomware sinkt. Vielmehr seien die meisten Verbreiter von Teslacrypt inzwischen auf die Ransomware "CryptXXX" umgestiegen. Gut zu wissen: Dieser relativ neue Verschlüsselungs-Trojaner kann mit einem kostenlosen Tool glücklicherweise ebenfalls geknackt werden, genau wie der fiese "Jigsaw", der ungefähr zeitgleich mit CryptXXX aufgetaucht ist.

Quelle: n-tv.de, jwa

Mehr zum Thema