Sorry, bin wohl zu doof, aber wie geht offline

Wie kommt das Ding denn offline auf den Rechner?
Muss man das wissen oder steht das versteckt im Artikel?

Gemeint ist hier "ohne Zugriff auf die Schlüsselserver" nachdem der Virus über eine andere Online- oder Offline-Quelle (z. B. auch über einen infizierten USB-Stick) installiert wurde. Wie der Artikel beschreibt, geht es im Wesentlichen darum, auch in Firmen wüten zu können in denen der Armin gezielt die IPs der Locky-Server gesperrt hat.

Einfangen, panisch herunter fahren & Netzwerk ziehen / ports blockiert im Firmennetz.
Bisher ging dann nix bei Locky, jetzt schon, wenn auch abgeschwächt.

Wurly schrieb:
--------------------------------------------------------------------------------
> Wie kommt das Ding denn offline auf den Rechner?
> Muss man das wissen oder steht das versteckt im Artikel?

Falls dir Stuxnet noch was sagt, das ging alles offline und das vor Jahren. Die Rechner waren sicher auch besser geschützt als von einem Standard user

sowohl offline wie online hat mit "Offline" zu tun: zumindest das Brain ist dabei Offline ;p

beschreibt hier aber nur das er zum verschlüsseln nicht mehr online sein muss ... einfangen kannst du das Ganze auf den üblichen Verbreitungswegen wie bisher auch und "Offline" geht auch per USB Stick Verbreitung ... Schmeiss mal ein paar in die Fußgängerzone oder aufs Firmengelände: Wer kennt den noch BorisBecker: Bin ich schon drin? ;p beschrift sie noch mit "pornhub" und die Effektivität wird nochmals boostet.
Und auch hier ist die Ursache: "Brain Offline"



2 mal bearbeitet, zuletzt am 15.07.16 06:44 durch serra.avatar.

Wie bereits gesagt wurde, geht es dabei nur um den Verschlüsselungsteil. Die Infektion erfolgt weiterhin vorwiegend online. Im Grunde ist es technisch einfach zu erklären. Du fängst dir Locky ein, und dieser generiert zunächst einen symmetrischen Schlüssel, mit dem die Daten verschlüsselt werden. Dieser Schlüssel wird im Anschluss mit dem asymmetrischen öffentichen RSA Schlüssel verschlüsselt, und bspw. als Datei auf der Festplatte abgelegt. Somit hat das Opfer zwar den Schlüssel, kann aber nicht darauf zurückgreifen. So muss Locky aber ebenso wenig nach Hause telefonieren.
Und um die Daten bzw. den symmetrischen Schlüssel wieder freizugeben, ist der private asymmetrische RSA Schlüssel erforderlich, der jeweils zum öffentlichen Schlüssel passt. Dieser private Schlüssel muss jedoch zu keiner Zeit den PC des Erpressers verlassen, was das Schöne an dieser Lösung ist. Nur ist der private Schlüssel einmal bekannt, kann dieser für alle Opfer genutzt werden, was die negative Seite daran ist.