Manchmal muss man nur nett fragen – es dürfte aber auch andere Gründe dafür geben, dass die Entwickler des Verschlüsselungstrojaners TeslaCrypt den Master-Key ihres Schädlings veröffentlicht haben. Mit der Veröffentlichung des Keys kann nun jeder Betroffene seine Dateien wieder entschlüsseln ohne Lösegeld zu zahlen. Auf der bisherigen Zahlungsseite ist nun der Key zu finden und sogar ein „Sorry“ der Macher:
Bei ESET hatte man beobachtet, dass sich die Entwickler von TeslaCrypt wohl immer weiter zurückzogen, da die Verteiler ihrer Software verstärkt auf den Schädling CryptXXX wechselten (obwohl dieser bereits mehrfach geknackt wurde). Im Zuge dieser Beobachtungen hat jemand von ESET einfach mal nett im Support-Chat von TeslaCrypt gefragt, ob die Entwickler nicht den Master-Schlüssel veröffentlichen wollen – was diese dann auch getan haben. Man muss nur nett fragen…
Damit ist dann dieses Trojaner Geschichte. Wer sich den bereits eingefangen hat, ihn sich noch einfängt oder noch ein paar von ihm verschlüsselte Dateien befreien muss, der kann nun auf das Entschlüsselungstool TeslaDecoder von BleepingComputer (Direktpink ZIP) zurückgreifen. Nach dem Download muss nur das ZIP ausgepackt und der Decoder gestartet werden. Nach dem Start wählt man aus, welche Datei-Erweiterung die verschlüsselten Dateien vom Trojaner verpasst bekommen haben, die unterschieden sich von Version zu Version: TeslaCrypt 2 verwendet hier .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz und .zzz, während Version 3 den verschlüsselten Dateien ein .xxx, .ttt, .micro oder .mp3 anhängt. Die letzte Version TeslaCrypt 4 verzichtet dagegen auf die Änderung der Extension. Der Decoder nimmt dann den passenden Key, entschlüsselt die Dateien – nicht ohne ein Backup der verschlüsselten Dateien zu machen – und im Idealfall ist dann alles wieder so, wie es sein soll.
Aber auch wenn nun diese Erpressungs-Software unschädlich ist, es gibt immer noch genügend andere Software und so lange das System als solches funktioniert und Geld bringt, werden sich auch Menschen finden, die immer neue Schädlinge in die Welt setzen. Daher gelten die bekannten Sicherheitsvorkehrungen auch weiterhin:
- Macht regelmäßig ein manuelles Update eurer (hoffentlich installierten) Anti-Viren Software. Eventuell hat euer Hersteller bereits eine Erkennungsroutine gefunden. Macht – wie von de meisten Antivirenprogrammen vorgeschlagen – auch mal eine dieser lästigen vollständigen Systemüberprüfungen.
- Öffnet keine Datei-Anhänge von unbekannten Absendern. Öffnet keine Dateianhänge von bekannten Absendern, wenn die Mail selbst gar keinen Sinn ergibt – warum sollte euch eure Mutter eine Rechnung schicken?
- Verhindert die automatische Ausführung von Makros in Microsoft Word. (Datei -> Optionen -> Trust Center -> Einstellungen -> Makroeinstellungen)
- Macht regelmäßig Backups eurer wichtigen Daten. Benutzt dazu externe Medien wie z.B. einen USB-Stick. Trennt das Medium danach vom System. Verschlüsselt eure eigenen Daten und bewahrt sie an einem sicheren Ort auf. Nutzt im besten Fall zwei separate Backup-Medien, die ihr im Wechsel überschreibt.