1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

golem da haben wir aber geschlafen.... oder es nicht verstanden

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. golem da haben wir aber geschlafen.... oder es nicht verstanden

    Autor: gardwin 01.02.13 - 21:20

    Ein öffentlicher Schlüssel mit 1024-Bit RSA wird dabei einmalig erzeugt. Er wird für die Verschlüsselung genutzt und wiederum mit dem privaten Schlüssel der Erpresser verschlüsselt. Dieser liegt auf den Servern der Erpresser und nur damit lassen sich die Daten wieder entschlüsseln.

    und in Englisch:

    The malware generates a unique encryption key randomly every time it infects a computer, which it uses to encrypt your files (using the AES-256 “military grade” cipher algorithm). It then encrypts this using their public key.
    The result of this becomes the unique serial key which is displayed to the user.
    Unfortunately this means that only someone with their private key can decrypt the serial to get the key used to encrypt your files.

    Also: Es wird jeweils einmalig ein Schlüssel erzeugt mit dem die Daten verschlüsselt
    werden. Dieser Schüssel wird mit dem öffentlicher Schlüssel der Betrüger verschlüsselt und dem Opfer angezeigt.

    Das Opfer soll dann den Buchstabensalat und das Geld (online) den Erpressern zusenden. Denn verwenden die Erpresser möglicherweise ihren privaten Schlüssel um den "Klartext" des ursprünglichen Schlüssels zu erzeugen. Diesen dechiffrierten Schlüssel senden sie dann dem Opfer. Der kann den Schlüssel dann in ein Tool eingegeben werden, wodurch die betroffenen Dateien wieder entschlüsselt werden.

    ---
    Gardwin

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: golem da haben wir aber geschlafen....

    Autor: wombat_2 02.02.13 - 04:03

    Ich wollte kein neues Thread aufmachen, außerdem passt deine Überschrift zu meiner Aussage...

    @Golem: Why now? Randsom-Trojaner-Foo existiert schon länger, wesentlich länger und die Methode mit dem crypten von Files und Eigenen Dateien, die Ihr im Artikel beschreibt, gibt es auch schon seit 'ner Weile. Mir konkret bekannt seit einem halben Jahr. Also wieso erst jetzt?
    Weil irgendein großes Unternehmen wieder TamTam macht oder Ihr nur über das YT-Video gestoßen seid? Auf Trojanerboard.de gibt's da einen Artikel zu der über 'n Jahr alt ist, genau zu dem Trojaner und der Methode die Ihr da beschreibt. Trojaner "sah" vom Layout da zwar noch anders aus, aber Funktionsweise war dieselbe.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Sony Alpha 7 II im Test: Fast ins Schwarze getroffen
Sony Alpha 7 II im Test
Fast ins Schwarze getroffen
  1. Systemkamera Olympus kündigt neues Modell im OM-D-System an
  2. Seek XR Wärmebildkamera mit Zoom für Android und iOS
  3. Geco Mark II Federleichte Actionkamera für den Brillenbügel

Neues Betriebssystem: Microsoft nennt viele neue Details zu Windows 10
Neues Betriebssystem
Microsoft nennt viele neue Details zu Windows 10
  1. GDC 2015 Windows-10-Smartphones werden acht Kerne haben
  2. Technical Preview mit Cortana Windows 10 Build 9926 steht zum Download bereit
  3. Microsoft Nicht alle Windows-Phone-Smartphones erhalten Windows 10

Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

  1. VLC-Hauptentwickler: "Appstores machen Kopfschmerzen"
    VLC-Hauptentwickler
    "Appstores machen Kopfschmerzen"

    Fosdem 2015 Der VLC-Hauptentwickler Jean-Baptiste Kempf berichtet von den juristischen Schwierigkeiten, den Mediaplayer über verschiedene Appstores zu vertreiben. Er erzählt auch von einer verblüffenden Entdeckung.

  2. Torrent: The Pirate Bay ist zurück - zumindest ein bisschen
    Torrent
    The Pirate Bay ist zurück - zumindest ein bisschen

    Unter ihrer alten Webadresse ist die Torrent-Site The Pirate Bay wieder erreichbar. Allerdings läuft das Portal derzeit noch nicht rund: Statt Videos gibt es Fehlermeldungen.

  3. Freier Videocodec: Daala muss Technik patentieren
    Freier Videocodec
    Daala muss Technik patentieren

    Fosdem 2015 Der freie Videocodec Daala soll den Erfolg von Opus wiederholen. Dazu müsse Technik patentiert werden und offensiv mit anderen Patenten gearbeitet werden, sagt einer der Mozilla-Entwickler. Das helfe letztlich der Freiheit des Codecs.


  1. 15:00

  2. 14:02

  3. 13:38

  4. 13:21

  5. 12:45

  6. 11:30

  7. 21:26

  8. 15:28