Windows

Gratis-Entschlüsselungstool für Crypto-Trojaner verfügbar

Der heimtückische Trojaner TeslaCrypt verschlüsselt Dateien auf dem PC betroffener Nutzer. Ein kostenfreies Tool soll nun Abhilfe schaffen.
Von Daniel Rottinger

Virenschutzhersteller stellt kostenfreies Tool bereit Virenschutzhersteller stellt kostenfreies Tool bereit
Bild: ESET
Der Trojaner TeslaCrypt ist in zweierlei Hinsicht perfide: Zunächst verschlüsselt er die Dateien auf dem PC und anschließend wird der Nutzer noch zur Zahlung eines Geldbetrags aufge­fordert, um diese wieder entschlüsseln zu können. Die Bezahlung des Lösegelds erfolgt dabei über die Netz-Währung Bitcoin, in einigen Fällen ist zudem die Verwendung des Tor-Browers notwendig. Falls der Nutzer sich weigert, droht der Trojaner mit der Löschung der Daten zum Zeitpunkt x, der anhand eines Countdowns angezeigt wird. Nun hat der Virenschutz­hersteller ESET ein kostenfreies Tool veröffentlicht, mit dem sich die verschlüsselten Dateien wieder nutzbar machen lassen.

Virenschutzhersteller stellt kostenfreies Tool bereit Virenschutzhersteller stellt kostenfreies Tool bereit
Bild: ESET
Doch woher hatte ESET das Wissen, um ein solches Tool zu entwickeln? Laut dem Hersteller hätten die Cyber-Kriminellen den sogenannten Master Decryption Key bereitgestellt, der für das Entschlüsseln der Dateien erforderlich ist, nachdem ESET mit den TeslaCrypt-Machern Kontakt aufgenommen hatte.

So lässt sich das Entschlüsselungs-Tool verwenden

Das daraus resultierende Tool namens ESETTeslaCryptDecryptor.exe ist 870 KB groß und kann hier heruntergeladen werden. Nutzer sollten das Tool auf dem Desktop abspeichern und anschließend die Kommandozeile von Windows aufrufen. Dort wird dann der Befehl cd %userprofile%\Desktop und anschließend ESETTeslaCryptDecryptor.exe eingegeben. Nach Bestätigung der Endbenutzervereinbarung kann der Anwender durch Eingabe des Befehls ESETTeslaCryptDecryptor.exe C: einen Scan der Partition C durchführen. Wenn infizierte Dateien gefunden werden, soll der Nutzer weitere Anweisungen erhalten, die dann befolgt werden müssen. Konkret sollen von dem Tool alle Dateien mit den Endungen . xxx, .ttt, .micro, .mp3 entschlüsselt werden. Ebenfalls sollen Dateien entschlüsselt werden, deren Datei-Erweiterung von den TeslaCrypt-Aktivitäten nicht angetastet wurden.

Mehr zum Thema Trojaner