Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: ThiefMaster 01.02.13 - 15:01

    Wäre dann doch sinnvoller die Dateien einfach mit Müll zu überschreiben?!

    Oder soll das die Leute nur (auf Kosten ihrer Daten von denen es oftmals kein Backup gibt) etwa nur vom Zahlen abhalten um den Erpressern zu schaden? Wenn die genutzten Keys wirklich im Netz gespeichert werden würde es mich stark wundern wenn das ganze nicht so gut automatisiert ist dass der Erpresser selbst überhaupt nichts machen muss (außer abzukassieren)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Clown 01.02.13 - 15:14

    Nun, entweder da ist wirklich ein wenig mehr Recherchearbeit nötig..
    Oder aber das ist nur sadistische Perversion des Ransomware-Autors.. ER weiß, dass seine "Kunden" wissen, dass sie ihre Daten theoretisch zurück bekämen könnten, er sich aber daran aufgeilt, dass er ihnen den Schlüssel nicht gibt..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: DJ_Ben 01.02.13 - 15:16

    Oder er gibt sie in einem von 2 von 25 Fällen raus um die Hoffnung zu erwecken das man einer dieser "Glücklichen" sein könnte.

    1.21 GIGAWATTS!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Th3Dan 01.02.13 - 16:18

    Er will eben einfach den Aufwand vermeiden bzw seine Schadsoftware nicht unsicher machen.
    Schließlich müsste er für jeden einzelnen Prüfen ob die Zahlung valide ist und seinen persönlichen Schlüssel rauskramen.
    Wenn das automatisiert läuft hätte er da zwar keinen Aufwand, aber sein Schadprogram wäre verwundbar. Schließlich muss es da ja irgendwo eine Abfrage geben welche die PSC/uKash auf validität prüft und die Daten dann freigibt.

    Man müsste also nur den Server der das ganze prüft lokal umleiten und die entsprechende Antwort geben, und schon hat man das Ding überlistet ohne die supertolle Verschlüsselung zu knacken :D

    Daher wird sich der Typ gedacht haben: Ich mach das so dass es theoretisch möglich wäre, dann schicken mir die ganzen Idioten die keine Backups anlegen schon ihr Geld wenn das ihre letzte Chance ist und sie auf Golem lesen, dass es theoretisch möglich wäre. Wenn ich dann mein Geld hab könnt ihr mich mal ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: honk 01.02.13 - 16:33

    Relativ einfach zu beantworten. Die Erpressungsopfer sollen die berechtigte Hoffnung haben, das ihre Daten noch zu retten sind. Und wenn nur in einem von 1000senden Fällen der Schlüssel freigegeben wird, wenn die Daten wichtig genug sind, greift man zu dem Strohhalm. Auch das BAK kann bei der Methode zwar von der Zahlung abraten, aber nicht völlig ausschließen, das man damit vieleicht doch die Daten retten kann.

    Außerdem ist es ja nicht so, dass das Verschlüsseln die Täter ihrgenwas kosten würde, außer einmalig etwas mehr Programieraufwand.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: justanotherhusky 01.02.13 - 16:35

    Wäre ich ein pöhser Mensch würd ichs ja so machen:

    Daten verschlüsseln
    Abkassieren
    DANN aber Daten sehrwohl wieder entschlüsseln:

    Grund:

    Wenn ich als "kunde" zahle und meine Daten wiederbekomme, werde ich das ganze nicht weitermelden und der ganze Angriff verläuft im Sand. Zahle ich und meine Daten sind trotzdem weg, werd ich wohl zum nächsten PC-Doktor gehen oder weiter zur Polizei oder sonstwas.... dann gibts wieder Medienrummel und meine schöne Abzockmasche verläuft im Sand. Wenn ich die Daten wieder freigebe, bleiben mir zumindest die ersten (10, 100, 1000?) Opfer, ohne dass die Aktion auffliegt und in den Medien davor gewarnt wird. Ich kann mir schon vorstellen, dass da einige Zahlen. Hat ja auch einen gewissen Peinlichkeitseffekt (Kinderpornographie etc). Darum zahlen ja auch die meisten Verkehrssünder Anonymstrafverfügungen... bloß kein Aufsehen erregen und gegen einen geringen Geldbetrag das Problem lösen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Anonymer Nutzer 01.02.13 - 16:41

    Treibe das mal weiter: wieviele DAUs werden dann nichtmal ihren Rechner neu aufsetzen, bzw. professionelle Hilfe suchen. Dann kannst Du in 2-3 Monaten Dein Spiel wiederholen, weil die Malware immer noch auf dem Rechner ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: __destruct() 01.02.13 - 18:33

    Allerdings erhöht es sein Risiko, aufzufliegen, wenn er die Dateien verschlüsselt und sich die Schlüssel zusendet.



    1 mal bearbeitet, zuletzt am 01.02.13 18:34 durch __destruct().

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. ERP-Systembetreuer (m/w)
    über personal total SaarLorLux Werth Solutions GmbH, Dreiländereck D/A/CH
  2. Systemberater/in IDM-Testmanagement
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Senior Inhouse Consultant / Developer DWH, Data Warehouse (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt, München
  4. App-Entwickler / Web-Entwickler (m/w)
    Feuerschutz Jockel GmbH & Co. KG, Remscheid

Detailsuche



Hardware-Angebote
  1. NEU: 100€ Rabatt auf Mifcom-AMD-PCs
  2. Microsoft Surface Book – 128 GB / Intel Core i5
    1484,10€ / Studentenpreis (ab 18. Februar lieferbar)
  3. NEU: Nvidia Shield Android TV kaufen und Shield-Remote gratis dazu
    55€ sparen!

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. BSD: Lumina Desktop rüstet sich für FreeBSD 11.0
    BSD
    Lumina Desktop rüstet sich für FreeBSD 11.0

    Der soeben erschienene Lumina Desktop 0.8.8 soll der letzte Schritt vor der stabilen Version 1.0 sein. Die wird, wenn alles gut geht, im Juli zusammen mit FreeBSD 11.0 veröffentlicht.

  2. Deep Sea Mining: Die Tiefsee ist die Zukunft der Technik
    Deep Sea Mining
    Die Tiefsee ist die Zukunft der Technik

    Im Wasser schwimmen Fische - und darunter liegen edle Metalle: Kupfer, Kobalt, Elemente der Seltenen Erden. Stoffe, die für die moderne Technik wichtig sind. Der Run darauf hat schon begonnen.

  3. Ubisoft: Assassin's Creed setzt aus
    Ubisoft
    Assassin's Creed setzt aus

    Ubisoft hat bestätigt, dass Ende 2016 kein Assassin's Creed erscheint. Stattdessen ist ziemlich sicher mit Watch Dogs 2 zu rechnen - und, unter anderem, mit einem bislang nicht angekündigten Blockbuster-Titel mit Onlinekomponenten.


  1. 12:40

  2. 12:04

  3. 12:00

  4. 11:22

  5. 11:17

  6. 10:49

  7. 10:46

  8. 10:43