Trojaner ausgetrickst: Sicherheitsforscher von Cisco Systems haben ein Entschlüsselungsprogramm veröffentlicht, dass den Opfern des Erpresser-Trojaners TeslaCrypt wieder Zugang zu ihren durch den Schädling verschlüsselten Dateien verschaffen soll.
TeslaCrypt ist einer der schlimmsten
Erpresser-Trojaner. Nach einer erfolgreichen Infektion eines PCs verschlüsselt das Schadprogramm Dateien auf dem Rechner. Dazu zählen Fotos, Office-Dokumente, Musik, Videos, Speicherstände von Spielen und vieles mehr. TeslaCrypt soll insgesamt Dateien mit mehr als 180 Endungen verschlüsseln.
Anschließend verlangt der Trojaner ein Lösegeld vom Anwender, wenn der wieder Zugriff auf seine Dateien erhalten will. Für die Zahlung soll das Opfer Bitcoin verwenden
Den Cisco-Mitarbeitern ist es jetzt aber gelungen, die Verschlüsselung von TeslaCrypt zu knacken und ein
Tool bereitzustellen, mit dem sich die Dateien wieder entschlüsseln lassen, ohne das Lösegeld bezahlen zu müssen.
Das TeslaCrypt Decryption Tool ist ein Kommandozeilenwerkzeug. Nach dem Download und Entpacken der ZIP-Datei kann der Entschlüsselungsvorgang mit dem Befehl TeslaDecrypter /scanEntirePC gestartet werden.