ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


SCHLAGZEILEN

20.05.2016
Erpressungstrojaner TeslaCrypt entschlüsselt (Heinz Schmitz)

Die Sicherheitsexperten von ESET schicken den Erpressungstrojaner TeslaCrypt in Rente. Ein kostenfreies Tool rettet verschlüsselte Dateien und erlaubt Freischalten kompromittierter Dateien.

Der europäische Security-Software-Hersteller ESET (http://www.eset.com/de) schickt den heimtückischen Verschlüsselungstrojaner TeslaCrypt in den Ruhestand. Ein kostenfreies und exklusiv bei ESET erhältliches Entschlüsselungs-Tool steht Betroffenen ab sofort auf der Firmwen-Website zur Verfügung und erlaubt das Freischalten von privaten Dateien nach einer TeslaCrypt-Infektion.

Den IT-Spezialisten ist es gelungen, den Chiffrierungscode der heimtückischen TeslaCrypt-Malware in Erfahrung zu bringen. Im Rahmen einer anonymen Kontaktaufnahme mit den TeslaCrypt-Autoren, stellten die Cyber-Kriminellen den ESET Forschern überraschenderweise den Master Decryption Key zur Verfügung. Das neue Wissen übersetzten die Entwickler am gestrigen Tag innerhalb weniger Stunden umgehend in ein kompaktes Tool, das Betroffenen ab sofort zum Download bereitsteht. Eine Anleitung findet sich in der Knowledge Base: (http://support.eset.com/kb6051/).  

Mit Hilfe des "ESET TeslaCrypt Decryptor"-Tools ist es fortan möglich, von der Schadsoftware kompromittierte Dateien wieder freizuschalten - ganz ohne Lösegeldzahlung oder Datenverlust! Dabei ist es unerheblich, um welche TeslaCrypt-Version es sich handelt: das Tool ist dazu in der Lage, alle Varianten der Erpressungs-Malware freizuschalten, ist einfach zu handhaben und unterscheidet sich dadurch deutlich von TeslaCrypt-Hilfe-Tools, die in der Vergangenheit veröffentlicht wurden. Das Tool entschlüsselt Dateien mit der Endung .xxx, .ttt, .micro, .mp3 sowie solche, deren Datei-Erweiterung im Rahmen der TeslaCrypt-Aktivitäten unangetastet blieb.

Bei TeslaCrypt handelt es sich um einen heimtückischen Verschlüsselungs-Trojaner, so genannte "Ransomware". Sobald die Schadsoftware auf einem Rechner ausgeführt wird, erfolgt im Hintergrund die Verschlüsselung von privaten Dateien. Im Anschluss erpresst TeslaCrypt die Zahlung eines Lösegelds zur Freischaltung der Daten.

Damit es erst gar nicht zu einer Infektion kommt, empfehlen die Spezialisten den Einsatz einer aktuellen Security-Lösung wie der ESET Smart Security (http://www.eset.com/de/home/products/smart-security). Für geschäftliche Umgebungen sind Business Security-Lösungen ratsam - andernfalls besteht stets die Gefahr einer Infektion durch bösartige Schadsoftware wie TeslaCrypt, so bereits geschehen bei Behörden und Krankenhäusern.

Das 870 KB große Tool "TeslaCrypt Decryptor" steht allen Betroffenen auf der ESET Website unter folgender URL kostenfrei zum Download zur Verfügung:
http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

Siehe auch:
http://www.welivesecurity.com/deutsch/2016/05/19/eset-veroeffentlicht-neuen-decrypter-fuer-teslacrypt-ransomware
http://www.heinz-schmitz.org/index.php/nachrichten-34.html


zurück zum Archiv

Druckversion Impressum Haftungsausschluss