Erpressern das Handwerk gelegt

Ransomware entschlüsselt: Malwarebytes knackt Telecrypt

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Opfer des Erpresser-Trojaners TeleCrypt dürfen aufatmen: Die Entwickler der beliebten Antiviren-Software Malwarebytes Anti-Malware haben ein kostenloses Tool entwickelt, mit dem die in Geiselhaft genommenen Dateien wieder befreit werden können, ohne die Erpresser bezahlen zu müssen.

Unter Cyber-Kriminellen ist Ransomware derzeit der letzte Schrei, denn offenbar lässt sich mit den Schadprogrammen, die Dateien ungefragt ver- und nur gegen Zahlung einer Lösegeldsumme wieder entschlüsseln, ordentlich Geld erpressen. Gegen einen dieser (derzeit insbesondere in Russland aktiven) Übeltäter haben die Spezialisten von Malwarebytes ein kostenloses Entschlüsselungs-Tool entwickelt, das sie dankenswerterweise kostenlos zur Verfügung stellen.

TeleCrypt versteckt sich in Mail-Anhängen und geheimen Downloads

TeleCrypt nennt sich die Erpresser-Software, die erstmals von der API des Messengers Telegram Gebrauch macht und sich unter anderem durch infizierte E-Mail-Anhänge oder Drive-By-Downloads auf den Rechnern der Opfer einnistet. Ist es erst einmal installiert, verschlüsselt die Schadsoftware Dateien - zum Beispiel Bilder, Dokumente oder Videos - und verlangt anschließend ein Lösegeld.

Zum Glück ist die Verschlüsselung der Malware offenbar nicht allzu stark, sodass es dem Malwarebytes-Mitarbeiter Nathan Scott gelang, den schlanken TeleCrypt Decryptor recht zeitnah zu entwickeln. Seid ihr TeleCrypt zum Opfer gefallen, müsst ihr das Tool zunächst als Administrator ausführen und dann den weiteren Anweisungen des Programms folgen.

TeleCrypt Decryptor benötigt die Mithilfe des Nutzers, um arbeiten zu können. Dieser muss irgendwo eine unverschlüsselte Originalversion einer verschlüsselten Datei auftreiben und die Software damit füttern.  

Quelle: (Screenshot)  Malwarebytes 

TeleCrypt Decryptor benötigt die Mithilfe des Nutzers, um arbeiten zu können. Dieser muss irgendwo eine unverschlüsselte Originalversion einer verschlüsselten Datei auftreiben und die Software damit füttern.  

Quelle: (Screenshot)  Malwarebytes 

Aktive Mithilfe des Opfers benötigt

Dabei setzt die Software auf die aktive Mithilfe des Users: Damit TeleCrypt Decryptor arbeiten kann, braucht es eine verschlüsselte und eine Originalversion einer beliebigen Datei - für erstere hat TeleCrypt selbst gesorgt, zweitere findet ihr beispielsweise in E-Mail-Clients auf anderen Geräten oder auf dem Mail-Server, in Cloud-Diensten wie Dropbox oder in im Vorfeld erstellten Backups.

Sobald die Freeware die Dateiversionen verifiziert hat, könnt ihr nach und nach sämtliche Dateien wieder entsperren. Da ein solcher Malware-Befall aber nichtsdestotrotz nervenaufreibend ist, lasst ihr es am besten erst gar nicht so weit kommen. In unserem Guide zum Thema Ransomware erfahrt ihr, wie ihr euch am effektivsten vor den virtuellen Geiselnehmern schützt.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Mehr zum Thema...
Werbung
Ab ins Netz mit dir