1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

@golem.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. @golem.

    Autor Klausens 01.02.13 - 15:20

    "dessen öffentlicher Schlüssel mit 1024-Bit RSA bei den Erpressern liegt".

    Der öffentliche Schlüssel wird wohl aller wahrscheinlichkeit nach fest in den Trojaner kodiert sein. Der private Schlüssel ist der Interessante und der liegt bei den Erpressern.

    [EDIT]
    "und wiederum mit dem privaten Schlüssel der Erpresser verschlüsselt."
    Mit dem Öffentlichen
    "Der liegt auf den Servern der Erpresser"
    Das ist dann widerum (richtig) der Private.

    [EDIT2] Und beim Rest glaub ich stimmt auch nicht so alles. Oder ich hab die Meldung falsch verstanden.
    Was ich rausgelesen hätte:
    - EIn zufälliger symmetrischer Schlüssel (AES) wird erzeugt
    - Dateien werden mit diesem verschlüsselt
    - Schlüssel wird mit dem öffentlichen Schlüssel (RSA) der Erpresser verschlüsselt
    - Entschlüsselt kann er nur mit dem privaten Schlüsssel der Angreifer werden.



    2 mal bearbeitet, zuletzt am 01.02.13 15:38 durch Klausens.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: @golem.

    Autor jt (Golem.de) 01.02.13 - 15:30

    So. Jetzt ists genauer erklärt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

  1. Voltair: Googles Qt-5-Spiel für Android
    Voltair
    Googles Qt-5-Spiel für Android

    Mit Voltair hat Google ein kleines Android-Spiel veröffentlicht, das Qt 5 und QML verwendet. Qt-Hauptsponsor Digia zeigt sich entsprechend erfreut, dass nun auch Google den Android-Port des Frameworks nutzt.

  2. Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
    Smartphone-Hersteller Xiaomi
    Wie Apple, nur anders

    Vom Startup zu einem der größten Smartphone-Hersteller Chinas: Xiaomis Erfolge im eigenen Land sind beispiellos. Jetzt will das Unternehmen seine Geräte auch im Ausland verkaufen - und orientiert sich dafür an Apple.

  3. CockroachDB: Die Datenbank, die alles überleben soll
    CockroachDB
    Die Datenbank, die alles überleben soll

    Wie Küchenschaben soll die Datenbank CockroachDB auch die schlimmsten Ausfälle überleben, daher der Name. Das Team von ehemaligen Google-Entwicklern reimplementiert dafür Ideen von Spanner, das bei Google intern Mapreduce und Bigtable ablöst.


  1. 13:21

  2. 12:00

  3. 11:58

  4. 11:47

  5. 11:46

  6. 11:35

  7. 11:10

  8. 11:08