1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Erpressungstrojaner: Locky kann jetzt…

Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Klausens 15.07.16 - 09:51

    Und jetzt wo sies endlich geschafft haben benutzen alle den gleichen Schlüssel.
    Mit so wenig Plan möchte ich auch mal an so viel Geld kommen.

  2. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Qbit42 15.07.16 - 11:14

    Klausens schrieb:
    --------------------------------------------------------------------------------
    > Und jetzt wo sies endlich geschafft haben benutzen alle den gleichen
    > Schlüssel.
    > Mit so wenig Plan möchte ich auch mal an so viel Geld kommen.

    Wenn du scheinbar so viel Plan hast, dann kannst du uns doch mal erklären, wie du das machen würdest. Schließlich müssen die Erpresser den Opfern ja nach der Bezahlung ja auch einen Code aushändigen, der die Daten wieder entschlüsselt. Vorschläge?

  3. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Klausens 15.07.16 - 11:15

    Das müssen sie jetzt auch schon. Was ändert sich da?

  4. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Qbit42 15.07.16 - 11:21

    Klausens schrieb:
    --------------------------------------------------------------------------------
    > Das müssen sie jetzt auch schon. Was ändert sich da?

    Wie soll das möglich sein, wenn es nicht ein bestimmter Schlüssel ist. Woher wissen die Erpresser, welcher Schlüssel für den Offline-Rechner nötig ist?

  5. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Klausens 15.07.16 - 11:27

    Du kriegst eine Trojaner.exe mit einem fest einkodierten öffentlichen RSA-Schlüssel der Erpresser.
    Die wird gestartet und erzeugt random ein Passwort (sagen wir 'Fuzzlbrumft').
    Mit diesem Passwort werden alle Dateien auf der Platte mit AES verschlüsselt.
    Das Passwort wird nun mit dem öffentlichen RSA-Schlüssel verschlüsselt. (nennen wir es RSA-PASS)
    Wenn du deine Daten entschlüsseln willst rufst du eine URL auf
    www.encrypt_my_files.irgendwas/RSA-PASS
    Die Erpresser entschlüsseln RSA-PASS mit ihrem privaten RSA-Schlüssel und sagen dir:
    "Fuzzlbrumft"!
    Fertig

  6. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Qbit42 15.07.16 - 12:03

    Ah ja, eine URL aufrufen - bei einer Offlinefunktion. Hmm, irgendwo ist da ein Fehler, aber ich komme nicht drauf.

  7. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Theoretiker 15.07.16 - 13:15

    Wenn die Daten verschlüsselt sind, ist man wohl gewillt, mit dem Rechner wieder online zu gehen. Wie ist denn Trojaner da überhaupt draufgekommen?

    Du kannst ja auch mit einem anderen PC das Geld bezahlen.

  8. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: serra.avatar 15.07.16 - 14:33

    wieso müssen sie ? Verschlüsseln abkassieren und der User ist der Dumme ...
    der darf hoffen das er nach Zahlung nen Key bekommt, mehr aber auch ned ;p



    1 mal bearbeitet, zuletzt am 15.07.16 14:35 durch serra.avatar.

  9. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: serra.avatar 15.07.16 - 14:37

    Tja willst du den Schlüssel zum entschlüsseln musst du das wohl lösen ;p ist doch dein Problem nicht das des proggers ... draufgekommen ist der Virus ja auch irgendwie ...

  10. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Qbit42 15.07.16 - 14:43

    Ja, das könnten sie machen, aber das wäre für das Modell ziemlich schädlich. Auch wenn man immer davor warnt, scheinen die Täter meistens wort zu halten. Deshalb entscheiden sich so viele Betroffene den "leichten Weg" zu gehen, selbst welche, die etwas Ahnung haben von der Materie.

    Das ganze ist auf professionelle Entwicklung, Weiterverkauf und Support ausgelegt und kein kleiner Cracker der von seiner Garage aus die Leute trollen will. Das ist big Business und soll noch eine Weile als Geschäftsmodell erhalten bleiben.

  11. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Qbit42 15.07.16 - 15:07

    Ich weiß nicht, vielleicht hat man ja keine gute Möglichkeit wieder online zu gehen. Da fallen mir schon einige Szenarien ein, aber vermutlich sind das recht spezielle Situationen. Infizieren kann man sich jedenfalls über viele offline Möglichkeiten. Von Speichermedien bis hin zu einem lokalen Netzwerk kann ich mir hier viel vorstellen. Allerdings weiß ich nicht, wie gut die Verschlüsselungstrojaner hierauf ausgelegt sind.

    Allgemein finde ich die jetzt implementierte Offlinefunktion viel praktischer und somit vermutlich viel effektiver, als so ein komplizierter Mechanismus mit externem Schlüsselaustausch durch den User. Zumal das auch wieder Probleme mit der Strafverfolgung (Domain, usw.) nach sich zieht, die man sonst automatisiert über die Command&Control-Server einigermaßen überwinden kann. U.s.w.

    Lieber das KISS-Prinzip. Einfache Funktionen, viel ROI.

    PS: Jetzt fühle ich mich dreckig, weil ich mich so für solche Leute eingesetzt habe. Ich will das keineswegs gutheißen!

  12. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Wallbreaker 15.07.16 - 15:36

    Qbit42 schrieb:
    --------------------------------------------------------------------------------
    > Allgemein finde ich die jetzt implementierte Offlinefunktion viel
    > praktischer und somit vermutlich viel effektiver, als so ein komplizierter
    > Mechanismus mit externem Schlüsselaustausch durch den User. Zumal das auch
    > wieder Probleme mit der Strafverfolgung (Domain, usw.) nach sich zieht, die
    > man sonst automatisiert über die Command&Control-Server einigermaßen
    > überwinden kann. U.s.w.

    Nun dieses Offline-Problem lässt sich nicht einfach lösen. Entweder man kassiert Wochen und Monate erst ab, und gibt dann für alle den Schlüssel frei, oder man braucht eine individuelle Komponente des Nutzersystems, über die ein Schlüssel generiert wird. Nur müsste man dann verhindern können, dass der Code gelesen werden kann, dass Verfahren muss verschleiert werden. Das schränkt die Möglichkeiten der Programmiersprachen deutlich ein, und ist generell schwer umzusetzen. Würde daher die erste Variante bevorzugen, zumal man mit mehreren identischen Trojanern, mit je anderen öffentlichen Schlüsseln arbeiten könnte, um dem Problem entgegenzuwirken, dass ein Schlüssel alle befreien kann. Mehr Aufwand aber wie soll das sonst laufen.

  13. Re: Ich hab mich eh immer gefragt, warum das Ding Internet braucht.

    Autor: Qbit42 15.07.16 - 15:57

    Ja, in der Tat habe ich bereits über ganz ähnliche Ansätze nachgedacht und man könnte da sicher noch einiges optimieren. Ich finde auch die Aussage mit nur einem Key nicht wirklich haltbar, aber das Prinzip stimmt schon. Ich will auch nicht behaupten, dass es hier keine Lösung gibt, aber die Entwickler hinzustellen, als hätten sie keinen Plan, ist lächerlich und lässt tief blicken.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. Bechtle Onsite Services GmbH, Baunatal
  3. Schoeller Technocell GmbH & Co. KG, Osnabrück
  4. ITEOS, verschiedene Einsatzgebiete

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,99€
  2. 4,26€
  3. 59,99€
  4. 1,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
Autonomes Fahren
Wenn der Wagen das Volk nicht versteht

VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
Ein Bericht von Werner Pluta

  1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
  2. Elektroauto von VW Es hat sich bald ausgegolft
  3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  2. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte
  3. Streaming Disney+ startet am 31. März 2020 in Deutschland

  1. Scheuer: Steuergelder sollen 5.000 weiße Flecken schließen
    Scheuer
    Steuergelder sollen 5.000 weiße Flecken schließen

    Die Bundesregierung will den Mobilfunkausbau vereinfachen und 1,1 Milliarden Euro für die Schließung weißer Flecken ausgeben. Doch bis wann die Mobilfunkstrategie umgesetzt sein soll, ist völlig unklar.

  2. E-Privacy-Verordnung: Medien sollen Tracking-Erlaubnis bekommen
    E-Privacy-Verordnung
    Medien sollen Tracking-Erlaubnis bekommen

    In die jahrelangen Verhandlungen zur E-Privacy-Verordnung kommt Bewegung. Die EU-Mitgliedstaaten könnten sich auf eine pauschale Tracking-Erlaubnis für Medien und Drittanbieter einigen.

  3. Chemiekonzern: BASF kauft 3D-Druck-Dienstleister Sculpteo
    Chemiekonzern
    BASF kauft 3D-Druck-Dienstleister Sculpteo

    3D-Druck on Demand ist für den größten Chemiekonzern BASF so interessant, dass er den 3D-Druck-Anbieter Sculpteo übernimmt. Das Unternehmen möchte Sculpteo als ein Schaufenster für seine Materialien nutzen, erklärte der Gründer.


  1. 18:59

  2. 18:41

  3. 18:29

  4. 18:00

  5. 17:52

  6. 17:38

  7. 17:29

  8. 16:55