PC-Daten verschlüsselt durch Trojaner? Decoder kann jetzt helfen

PC-Daten verschlüsselt durch Trojaner? Decoder kann jetzt helfen

Wer dem Verschlüsselungs-Trojaners TeslaCrypt 2 zum Opfer gefallen ist und nicht mehr auf die Daten auf seinem PC zugreifen kann, kann jetzt hoffen: Mit dem kostenlosen Tool TeslaDecoder lassen sich die verschlüsselten Daten zurückholen. Allerdings: Es gibt bereits TeslaScrypt 3 …



Kostenloser Verschlüsselungsdecoder

Der TeslaDecoder holt die Daten von PC-Usern zurück, deren Daten durch den Verschlüsselungs-Trojaner TeslaCrypt 2 verschlüsselt worden sind – so kommen Betroffene um eine Zahlung von 400 Euro Lösegeld zur Entschlüsselung herum. Der Decoder lässt sich nur bis zur Programmversion TeslaCrypt 2.2.0 nutzen, die codierte Daten mit den Extensions .aaa, .abc, .ccc, .ecc, .exx, .vvv, .xyz und .zzz erzeugt hat. Damit verliert TeslaCrypt 2 zwar zunächst seinen Schrecken, doch ein Ende des Gelderpressens mit gestohlenen Daten ist nicht in Sicht: Die Betrüger haben bereits den Nachfolger am Start: Erste User berichteten bereits von Verschlüsselungsübergriffen mit der Ransomware TeslaScrypt 3. Sie erstellt verschlüsselte Dateien mit den Endungen .ttt, .micro und .xxx – diese Dateien lassen sich zurzeit noch nicht entschlüsseln und können demzufolge auch nicht gerettet werden.

Keine starke Verschlüsselung

Anders als von den Schadprogrammierern dargestellt setzt TeslaCrypt 2 keine starke Verschlüsselung wie RSA-2048 oder RSA-4096 ein. Zwar wird eine Public Key-Verschlüsselung genutzt, um die AES-Schlüssel für die Dateiverschlüsselung zu chiffrieren. Doch die Umsetzung dieses Verschlüsselungsvorgangs scheint bei TeslaCrypt 2 nicht recht gelungen zu sein. Im Dateikopf wurde das Produkt von zwei Schlüsseln gespeichert. Dabei handelt es sich um den geheimen AES- und um einen geheimen ECDH-Schlüssel. Dieser Diffie-Hellman-Schlüsselaustausch auf elliptischen Kurven dient eigentlich nicht zur Verschlüsselung, sondern vielmehr zum Austausch von Schlüsseln. Hätten die Schadprogrammierer stattdessen auf eine starke RSA-Verschlüsselung gesetzt, wäre die Entschlüsselung viel schwerer gewesen. So aber hilft beim Decodieren die Kryptografie auf elliptischen Kurven, die mit sehr kurzen Schlüsseln auskommt – und damit das Dekodieren mit dem TeslaDecoder ermöglicht.


Bild: Fotolia, 36039915, aNdreas Schindl

Schreiben Sie Ihre Meinung

Ihre Email-Adresse wird Mehrere Felder wurden markiert *

*