Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: ThiefMaster 01.02.13 - 15:01

    Wäre dann doch sinnvoller die Dateien einfach mit Müll zu überschreiben?!

    Oder soll das die Leute nur (auf Kosten ihrer Daten von denen es oftmals kein Backup gibt) etwa nur vom Zahlen abhalten um den Erpressern zu schaden? Wenn die genutzten Keys wirklich im Netz gespeichert werden würde es mich stark wundern wenn das ganze nicht so gut automatisiert ist dass der Erpresser selbst überhaupt nichts machen muss (außer abzukassieren)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Clown 01.02.13 - 15:14

    Nun, entweder da ist wirklich ein wenig mehr Recherchearbeit nötig..
    Oder aber das ist nur sadistische Perversion des Ransomware-Autors.. ER weiß, dass seine "Kunden" wissen, dass sie ihre Daten theoretisch zurück bekämen könnten, er sich aber daran aufgeilt, dass er ihnen den Schlüssel nicht gibt..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: DJ_Ben 01.02.13 - 15:16

    Oder er gibt sie in einem von 2 von 25 Fällen raus um die Hoffnung zu erwecken das man einer dieser "Glücklichen" sein könnte.

    1.21 GIGAWATTS!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Th3Dan 01.02.13 - 16:18

    Er will eben einfach den Aufwand vermeiden bzw seine Schadsoftware nicht unsicher machen.
    Schließlich müsste er für jeden einzelnen Prüfen ob die Zahlung valide ist und seinen persönlichen Schlüssel rauskramen.
    Wenn das automatisiert läuft hätte er da zwar keinen Aufwand, aber sein Schadprogram wäre verwundbar. Schließlich muss es da ja irgendwo eine Abfrage geben welche die PSC/uKash auf validität prüft und die Daten dann freigibt.

    Man müsste also nur den Server der das ganze prüft lokal umleiten und die entsprechende Antwort geben, und schon hat man das Ding überlistet ohne die supertolle Verschlüsselung zu knacken :D

    Daher wird sich der Typ gedacht haben: Ich mach das so dass es theoretisch möglich wäre, dann schicken mir die ganzen Idioten die keine Backups anlegen schon ihr Geld wenn das ihre letzte Chance ist und sie auf Golem lesen, dass es theoretisch möglich wäre. Wenn ich dann mein Geld hab könnt ihr mich mal ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: honk 01.02.13 - 16:33

    Relativ einfach zu beantworten. Die Erpressungsopfer sollen die berechtigte Hoffnung haben, das ihre Daten noch zu retten sind. Und wenn nur in einem von 1000senden Fällen der Schlüssel freigegeben wird, wenn die Daten wichtig genug sind, greift man zu dem Strohhalm. Auch das BAK kann bei der Methode zwar von der Zahlung abraten, aber nicht völlig ausschließen, das man damit vieleicht doch die Daten retten kann.

    Außerdem ist es ja nicht so, dass das Verschlüsseln die Täter ihrgenwas kosten würde, außer einmalig etwas mehr Programieraufwand.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: justanotherhusky 01.02.13 - 16:35

    Wäre ich ein pöhser Mensch würd ichs ja so machen:

    Daten verschlüsseln
    Abkassieren
    DANN aber Daten sehrwohl wieder entschlüsseln:

    Grund:

    Wenn ich als "kunde" zahle und meine Daten wiederbekomme, werde ich das ganze nicht weitermelden und der ganze Angriff verläuft im Sand. Zahle ich und meine Daten sind trotzdem weg, werd ich wohl zum nächsten PC-Doktor gehen oder weiter zur Polizei oder sonstwas.... dann gibts wieder Medienrummel und meine schöne Abzockmasche verläuft im Sand. Wenn ich die Daten wieder freigebe, bleiben mir zumindest die ersten (10, 100, 1000?) Opfer, ohne dass die Aktion auffliegt und in den Medien davor gewarnt wird. Ich kann mir schon vorstellen, dass da einige Zahlen. Hat ja auch einen gewissen Peinlichkeitseffekt (Kinderpornographie etc). Darum zahlen ja auch die meisten Verkehrssünder Anonymstrafverfügungen... bloß kein Aufsehen erregen und gegen einen geringen Geldbetrag das Problem lösen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Anonymer Nutzer 01.02.13 - 16:41

    Treibe das mal weiter: wieviele DAUs werden dann nichtmal ihren Rechner neu aufsetzen, bzw. professionelle Hilfe suchen. Dann kannst Du in 2-3 Monaten Dein Spiel wiederholen, weil die Malware immer noch auf dem Rechner ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: __destruct() 01.02.13 - 18:33

    Allerdings erhöht es sein Risiko, aufzufliegen, wenn er die Dateien verschlüsselt und sich die Schlüssel zusendet.



    1 mal bearbeitet, zuletzt am 01.02.13 18:34 durch __destruct().

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  2. Projektmanager (m/w)
    T-Systems International GmbH, Berlin, Bonn, Darmstadt, München, Münster
  3. IT-Scrum Master Payment Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Leiter (m/w) Entwicklungsgruppe - Embedded Software Design
    SICK AG, Waldkirch bei Freiburg im Breisgau

Detailsuche



Anzeige


Haben wir etwas übersehen?

E-Mail an news@golem.de


Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Section Control: Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen
    Section Control
    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

    Schnelles Abbremsen vor der Radarfalle soll Autofahrer bald nicht mehr vor Bußgeldern schützen. Mit Section Control kann auf einer Strecke gemessen werden, ob der Fahrer im Durchschnitt zu schnell war. Dazu gibt es bald einen Pilotversuch in Deutschland.

  2. Beam: ISS-Modul erfolgreich aufgeblasen
    Beam
    ISS-Modul erfolgreich aufgeblasen

    Im zweiten Anlauf ist es gelungen, das neue Modul für die ISS aufzublasen. Der erste Versuch am Tag davor wurde abgebrochen, nachdem sich das Modul nicht so weit ausdehnt hatte wie erhofft.

  3. Arbeitsbedingungen: Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen
    Arbeitsbedingungen
    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

    Eine frühere Apple-Store-Mitarbeiterin berichtet von ihrer Arbeit und gibt neue Einblicke. Sie enthüllt die geringen Aufstiegschancen eines Verkäufers und zeigt den von Apple gewünschten Umgang mit Kunden. Dabei spielt auch die Lieblingseissorte des Kunden eine Rolle.


  1. 12:45

  2. 12:12

  3. 11:19

  4. 09:44

  5. 14:15

  6. 13:47

  7. 13:00

  8. 12:30