Ein öffentlicher Schlüssel mit 1024-Bit RSA wird dabei einmalig erzeugt. Er wird für die Verschlüsselung genutzt und wiederum mit dem privaten Schlüssel der Erpresser verschlüsselt. Dieser liegt auf den Servern der Erpresser und nur damit lassen sich die Daten wieder entschlüsseln.
und in Englisch:
The malware generates a unique encryption key randomly every time it infects a computer, which it uses to encrypt your files (using the AES-256 “military grade” cipher algorithm). It then encrypts this using their public key.
The result of this becomes the unique serial key which is displayed to the user.
Unfortunately this means that only someone with their private key can decrypt the serial to get the key used to encrypt your files.
Also: Es wird jeweils einmalig ein Schlüssel erzeugt mit dem die Daten verschlüsselt
werden. Dieser Schüssel wird mit dem öffentlicher Schlüssel der Betrüger verschlüsselt und dem Opfer angezeigt.
Das Opfer soll dann den Buchstabensalat und das Geld (online) den Erpressern zusenden. Denn verwenden die Erpresser möglicherweise ihren privaten Schlüssel um den "Klartext" des ursprünglichen Schlüssels zu erzeugen. Diesen dechiffrierten Schlüssel senden sie dann dem Opfer. Der kann den Schlüssel dann in ein Tool eingegeben werden, wodurch die betroffenen Dateien wieder entschlüsselt werden.
---
Gardwin
Benutzer wird von Ihnen ignoriert. Anzeigen
Ich wollte kein neues Thread aufmachen, außerdem passt deine Überschrift zu meiner Aussage...
@Golem: Why now? Randsom-Trojaner-Foo existiert schon länger, wesentlich länger und die Methode mit dem crypten von Files und Eigenen Dateien, die Ihr im Artikel beschreibt, gibt es auch schon seit 'ner Weile. Mir konkret bekannt seit einem halben Jahr. Also wieso erst jetzt?
Weil irgendein großes Unternehmen wieder TamTam macht oder Ihr nur über das YT-Video gestoßen seid? Auf Trojanerboard.de gibt's da einen Artikel zu der über 'n Jahr alt ist, genau zu dem Trojaner und der Methode die Ihr da beschreibt. Trojaner "sah" vom Layout da zwar noch anders aus, aber Funktionsweise war dieselbe.
Benutzer wird von Ihnen ignoriert. Anzeigen
Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Neuer Energiespeicher mit kurzer Ladezeit
Microsofts Tablet überzeugt als Notebook
Bundesweite Störung beim mobilen Internet der Telekom
Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
Kommentare: 429 | letzter Beitrag 11:01 Uhr
Kommentare: 233 | letzter Beitrag 10:43 Uhr
Kommentare: 212 | letzter Beitrag 07:25 Uhr
Kommentare: 208 | letzter Beitrag 08:37 Uhr
Kommentare: 159 | letzter Beitrag 10:49 Uhr
E-Mail an news@golem.de
Das iPad 5 soll dank neuer Displaytechnik flacher und leichter werden als das aktuelle Modell. Die Testproduktion soll in Kürze anlaufen und bereits ab Juli 2013 soll die Massenherstellung starten, heißt es in einem unbestätigten Bericht.
Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.
Das Original stammt von 3D Realms und aus dem Jahr 1997, nun kündigt das Entwicklerstudio Flying Wild Hog eine Neuinterpretation an, die für Windows-PC und später für Next-Generation-Konsolen erscheinen soll.
Nur Tage, nachdem Brian Krzanich zum CEO von Intel wurde, beginnt die Reorganisation: Außer der Fertigungssparte will Krzanich alle Abteilungen direkt kontrollieren und die Entwicklung neuer Geräte vorantreiben.
Klarmobil hat mit Allnet-Starter einen neuen Tarif für monatlich 9,95 Euro gestartet. Dafür wird das Mobilfunknetz der Deutschen Telekom verwendet und im Preis sind neben einer gedrosselten Datenflatrate Freiminuten und Gratis-SMS enthalten.
Der Fahrradlenker Helios hat eine Frontlampe, Blinker, einen Akku und zwei Rücklichter, einen Tacho und ein GPS zum Orten des Rads im Falle eines Diebstahls. In Kombination mit einem Smartphone soll so aus jedem Fahrrad ein Smartbike werden.