1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: ThiefMaster 01.02.13 - 15:01

    Wäre dann doch sinnvoller die Dateien einfach mit Müll zu überschreiben?!

    Oder soll das die Leute nur (auf Kosten ihrer Daten von denen es oftmals kein Backup gibt) etwa nur vom Zahlen abhalten um den Erpressern zu schaden? Wenn die genutzten Keys wirklich im Netz gespeichert werden würde es mich stark wundern wenn das ganze nicht so gut automatisiert ist dass der Erpresser selbst überhaupt nichts machen muss (außer abzukassieren)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Clown 01.02.13 - 15:14

    Nun, entweder da ist wirklich ein wenig mehr Recherchearbeit nötig..
    Oder aber das ist nur sadistische Perversion des Ransomware-Autors.. ER weiß, dass seine "Kunden" wissen, dass sie ihre Daten theoretisch zurück bekämen könnten, er sich aber daran aufgeilt, dass er ihnen den Schlüssel nicht gibt..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: DJ_Ben 01.02.13 - 15:16

    Oder er gibt sie in einem von 2 von 25 Fällen raus um die Hoffnung zu erwecken das man einer dieser "Glücklichen" sein könnte.

    1.21 GIGAWATTS!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Th3Dan 01.02.13 - 16:18

    Er will eben einfach den Aufwand vermeiden bzw seine Schadsoftware nicht unsicher machen.
    Schließlich müsste er für jeden einzelnen Prüfen ob die Zahlung valide ist und seinen persönlichen Schlüssel rauskramen.
    Wenn das automatisiert läuft hätte er da zwar keinen Aufwand, aber sein Schadprogram wäre verwundbar. Schließlich muss es da ja irgendwo eine Abfrage geben welche die PSC/uKash auf validität prüft und die Daten dann freigibt.

    Man müsste also nur den Server der das ganze prüft lokal umleiten und die entsprechende Antwort geben, und schon hat man das Ding überlistet ohne die supertolle Verschlüsselung zu knacken :D

    Daher wird sich der Typ gedacht haben: Ich mach das so dass es theoretisch möglich wäre, dann schicken mir die ganzen Idioten die keine Backups anlegen schon ihr Geld wenn das ihre letzte Chance ist und sie auf Golem lesen, dass es theoretisch möglich wäre. Wenn ich dann mein Geld hab könnt ihr mich mal ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: honk 01.02.13 - 16:33

    Relativ einfach zu beantworten. Die Erpressungsopfer sollen die berechtigte Hoffnung haben, das ihre Daten noch zu retten sind. Und wenn nur in einem von 1000senden Fällen der Schlüssel freigegeben wird, wenn die Daten wichtig genug sind, greift man zu dem Strohhalm. Auch das BAK kann bei der Methode zwar von der Zahlung abraten, aber nicht völlig ausschließen, das man damit vieleicht doch die Daten retten kann.

    Außerdem ist es ja nicht so, dass das Verschlüsseln die Täter ihrgenwas kosten würde, außer einmalig etwas mehr Programieraufwand.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: justanotherhusky 01.02.13 - 16:35

    Wäre ich ein pöhser Mensch würd ichs ja so machen:

    Daten verschlüsseln
    Abkassieren
    DANN aber Daten sehrwohl wieder entschlüsseln:

    Grund:

    Wenn ich als "kunde" zahle und meine Daten wiederbekomme, werde ich das ganze nicht weitermelden und der ganze Angriff verläuft im Sand. Zahle ich und meine Daten sind trotzdem weg, werd ich wohl zum nächsten PC-Doktor gehen oder weiter zur Polizei oder sonstwas.... dann gibts wieder Medienrummel und meine schöne Abzockmasche verläuft im Sand. Wenn ich die Daten wieder freigebe, bleiben mir zumindest die ersten (10, 100, 1000?) Opfer, ohne dass die Aktion auffliegt und in den Medien davor gewarnt wird. Ich kann mir schon vorstellen, dass da einige Zahlen. Hat ja auch einen gewissen Peinlichkeitseffekt (Kinderpornographie etc). Darum zahlen ja auch die meisten Verkehrssünder Anonymstrafverfügungen... bloß kein Aufsehen erregen und gegen einen geringen Geldbetrag das Problem lösen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Anonymer Nutzer 01.02.13 - 16:41

    Treibe das mal weiter: wieviele DAUs werden dann nichtmal ihren Rechner neu aufsetzen, bzw. professionelle Hilfe suchen. Dann kannst Du in 2-3 Monaten Dein Spiel wiederholen, weil die Malware immer noch auf dem Rechner ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: __destruct() 01.02.13 - 18:33

    Allerdings erhöht es sein Risiko, aufzufliegen, wenn er die Dateien verschlüsselt und sich die Schlüssel zusendet.



    1 mal bearbeitet, zuletzt am 01.02.13 18:34 durch __destruct().

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Rock n' Roll Racing (1993): Nachbrenner vom Schneesturm
Rock n' Roll Racing (1993)
Nachbrenner vom Schneesturm
  1. Ultima Underworld (1992) Der revolutionäre Dungeon Simulator
  2. Sid Meier's Colonization (1994) Auf Augenhöhe mit George Washington
  3. Star Wars X-Wing (1993) Flugsimulation mit R2D2 im Nacken

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine
Keurig 2.0 gehackt
Die DRM-geschützte Kaffeemaschine
  1. Betabrand Bei dieser Jeans geht Datendiebstahl in die Hose
  2. BSI-Sicherheitsbericht Hacker beschädigen Hochofen in deutschem Stahlwerk
  3. Soaksoak Malware-Welle infiziert Wordpress-Seiten

  1. Spiegelreflexkameras: Gefälschte Nikon D800E im Umlauf
    Spiegelreflexkameras
    Gefälschte Nikon D800E im Umlauf

    Nikon hat vor dem Kauf nachgemachter Spiegelreflexkameras des Typs D800E gewarnt. Für die umetikettierten Modelle werden keine Garantieleistungen angeboten und keine Reparaturen durchgeführt.

  2. Google Cardboard: Mit VR-Pappbrille in Street View unterwegs
    Google Cardboard
    Mit VR-Pappbrille in Street View unterwegs

    Googles VR-Brille Cardboard erlaubt jetzt auch virtuelle Ausflüge. Möglich macht das eine Anbindung an Street View. Der Brillenträger kann sich die Straßen in 3D ansehen und sich darauf bewegen.

  3. Story Mode: Telltale arbeiten an Minecraft-Episodenabenteuer
    Story Mode
    Telltale arbeiten an Minecraft-Episodenabenteuer

    Keine Klötzchen, sondern eine Handlung steht im Mittelpunkt von Minecraft: Story Mode. Das Adventure entsteht bei Telltale und Mojang - und auch die Community soll beteiligt werden.


  1. 07:36

  2. 07:27

  3. 23:19

  4. 22:31

  5. 19:22

  6. 16:44

  7. 16:34

  8. 15:41