IT-Recht

Trojaner TeslaCrypt – Erpresser geben auf

Der Trojaner TeslaCrypt, der die letzten Monate sowohl Behörden, Unternehmen als auch Videospieler in Schach gehalten hat, scheint Geschichte zu sein. So ließ es sich jedenfalls der zugehörigen Internetseite entnehmen, auf welcher die Entwickler verkündeten, dass das Projekt „geschlossen sei“. Gleichzeitig veröffentlichten sie dort den Masterschlüssel und entschuldigten sich für die entstandenen Unannehmlichkeiten.

 Trojaner TeslaCrypt – Erpresser geben auf ©-asrawolf-Fotolia

Trojaner TeslaCrypt – Erpresser geben auf ©-asrawolf-Fotolia

TeslaCrypt: Eine Erpressersoftware

Bei dem Programm handelte es sich um einen Verschlüsselungstrojaner, der nicht nur Fotos und Videos sondern auch Speicherstände und Spielmodifikationen verschlüsselt. Im Anschluss wurden die Betroffenen zur Kasse gebeten und mussten ihre Daten wieder „freikaufen“ durch ein Lösegeld in Form von Bitcoins. Mit dieser Vorgehensweise zählte der Trojaner zur Marge der sog. Erpressersoftwares, die man auch als Ransomware bezeichnet.

Nach Bekanntgabe des Masterschlüssels durch die Entwickler hat ESET nach einer Lösung gesucht und ein Werkzeug programmiert, welches die Entschlüsselung der von der Schadsoftware verschlüsselten Daten ermöglichen soll, möglichst ohne Datenverlust. Bisher soll das Entschlüsseln bei allen TeslaCrypt-Trojanern funktioniert haben. Für Vorgänger-Trojaner von TeslaCrypt gab es schon seit Längerem Entschlüsselungsmechanismen, so etwas das Programm TeslaDecoder. Die neueste Version ist jedoch nun in der Lage, auch die jüngsten TeslyCrypt-Viren effektiv zu bekämpfen. Insgesamt können Dateien mit der Endung .xxx, .ttt, .micro, .mp3 sowie solche, deren Dateierweiterung im Rahmen der TeslaCrypt-Aktivitäten unangetastet blieb, freigeschaltet werden mithilfe des neuen Programmes.

Motiv weiter fragwürdig

Warum die Entwickler ihr Projekt eingestampft haben, bleibt weiter unklar. ESET ließ dazu verkünden: „Im Rahmen einer anonymen Kontaktaufnahme mit den TeslaCrypt-Autoren stellten die Cyberkriminellen den ESET-Forschern überraschenderweise den Master Decryption Key zur Verfügung.“ Mehr Informationen wurden nicht bekannt. Ob die Entwickler ihre Reue wirklich ernst meinen, bleibt der Beurteilung jedes einzelnen überlassen, lässt sich dies jedenfalls nicht anhand eines einfachen „Es tut uns leid“ beurteilen. Experten gehen eher davon aus, dass sich die Entwickler einer anderen Ransome-Variante widmen wollen, deren Entschlüsselung noch schwieriger und damit lukrativer für sie wird. (SaR)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×