Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

golem da haben wir aber geschlafen.... oder es nicht verstanden

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. golem da haben wir aber geschlafen.... oder es nicht verstanden

    Autor: gardwin 01.02.13 - 21:20

    Ein öffentlicher Schlüssel mit 1024-Bit RSA wird dabei einmalig erzeugt. Er wird für die Verschlüsselung genutzt und wiederum mit dem privaten Schlüssel der Erpresser verschlüsselt. Dieser liegt auf den Servern der Erpresser und nur damit lassen sich die Daten wieder entschlüsseln.

    und in Englisch:

    The malware generates a unique encryption key randomly every time it infects a computer, which it uses to encrypt your files (using the AES-256 “military grade” cipher algorithm). It then encrypts this using their public key.
    The result of this becomes the unique serial key which is displayed to the user.
    Unfortunately this means that only someone with their private key can decrypt the serial to get the key used to encrypt your files.

    Also: Es wird jeweils einmalig ein Schlüssel erzeugt mit dem die Daten verschlüsselt
    werden. Dieser Schüssel wird mit dem öffentlicher Schlüssel der Betrüger verschlüsselt und dem Opfer angezeigt.

    Das Opfer soll dann den Buchstabensalat und das Geld (online) den Erpressern zusenden. Denn verwenden die Erpresser möglicherweise ihren privaten Schlüssel um den "Klartext" des ursprünglichen Schlüssels zu erzeugen. Diesen dechiffrierten Schlüssel senden sie dann dem Opfer. Der kann den Schlüssel dann in ein Tool eingegeben werden, wodurch die betroffenen Dateien wieder entschlüsselt werden.

    ---
    Gardwin

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: golem da haben wir aber geschlafen....

    Autor: wombat_2 02.02.13 - 04:03

    Ich wollte kein neues Thread aufmachen, außerdem passt deine Überschrift zu meiner Aussage...

    @Golem: Why now? Randsom-Trojaner-Foo existiert schon länger, wesentlich länger und die Methode mit dem crypten von Files und Eigenen Dateien, die Ihr im Artikel beschreibt, gibt es auch schon seit 'ner Weile. Mir konkret bekannt seit einem halben Jahr. Also wieso erst jetzt?
    Weil irgendein großes Unternehmen wieder TamTam macht oder Ihr nur über das YT-Video gestoßen seid? Auf Trojanerboard.de gibt's da einen Artikel zu der über 'n Jahr alt ist, genau zu dem Trojaner und der Methode die Ihr da beschreibt. Trojaner "sah" vom Layout da zwar noch anders aus, aber Funktionsweise war dieselbe.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Senior Consultant SAP BI (m/w)
    INTENSE AG, Würzburg und Köln
  2. Referent/in Porfolio- / Projektmanagement
    Wüstenrot Bausparkasse AG, Ludwigsburg
  3. Head of Ad Management (m/w)
    Heise Medien GmbH & Co. KG, Hannover
  4. IT-Berater (m/w) - Netzwerke und Systeme / Cisco
    Lufthansa Industry Solutions AS GmbH, Hamburg

Detailsuche



Blu-ray-Angebote
  1. VORBESTELLBAR: Star Wars: The Complete Saga (BD) [Blu-ray]
    89,99€ (Vorbesteller-Preisgarantie)
  2. TIPP: 10 Blu-rays für 50 EUR (nur 5€ pro Film!)
    (u. a. Watchmen, Hulk, Ohne Limit, Iron Man 3, RED 2, Mission Impossible Phantom Protokoll, Hänsel...
  3. VORBESTELLBAR: Mad Max: Fury Road Sammleredition (3D-Steelbook & Interceptor-Modell) [3D Blu-ray] [Limited Edition]
    129,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10
  3. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt

ESL One: Standing Ovations für den unbeliebten Sieger
ESL One
Standing Ovations für den unbeliebten Sieger
  1. Sport oder nicht? Was E-Sport dem Kirschkernweitspucken voraushat
  2. E-Sport Mit Speicheltests gegen Doping
  3. The International Evil Geniuses gewinnt rund 6,6 Millionen US-Dollar

Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"
  2. E-Sport Doping-Tests bei ESL-Turnieren
  3. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka

  1. Millionen Tonnen: Große Mengen Elektronikschrott verschwinden aus Europa
    Millionen Tonnen
    Große Mengen Elektronikschrott verschwinden aus Europa

    Elektronikschrott aus der EU verschwindet einfach. Interpol ist sehr selten in der Lage, die illegalen Exporte aufzuklären.

  2. Autosteuerung: Uber heuert die Jeep-Hacker an
    Autosteuerung
    Uber heuert die Jeep-Hacker an

    Wenige Wochen nach dem Hack eines Jeep Cherokee haben zwei Sicherheitsforscher einen neuen Job: Sie arbeiten ab sofort für den Fahrdienst Uber an autonomen Autos.

  3. Contributor Conference: Owncloud führt Programm für Bug-Bounties ein
    Contributor Conference
    Owncloud führt Programm für Bug-Bounties ein

    Hacker können nun auch mit der Sicherheitsprüfung von Owncloud Geld verdienen. Die Prämien können sich allerdings noch nicht mit denen von großen Unternehmen wie Google oder Microsoft messen.


  1. 09:35

  2. 12:46

  3. 11:30

  4. 11:21

  5. 11:00

  6. 10:21

  7. 09:02

  8. 19:06