1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Erpressungstrojaner: Locky kann jetzt…

Sorry, bin wohl zu doof, aber wie geht offline

  1. Thema

Neues Thema Ansicht wechseln


  1. Sorry, bin wohl zu doof, aber wie geht offline

    Autor: Wurly 14.07.16 - 23:09

    Wie kommt das Ding denn offline auf den Rechner?
    Muss man das wissen oder steht das versteckt im Artikel?

  2. Re: Sorry, bin wohl zu doof, aber wie geht offline

    Autor: Talaron 14.07.16 - 23:14

    Gemeint ist hier "ohne Zugriff auf die Schlüsselserver" nachdem der Virus über eine andere Online- oder Offline-Quelle (z. B. auch über einen infizierten USB-Stick) installiert wurde. Wie der Artikel beschreibt, geht es im Wesentlichen darum, auch in Firmen wüten zu können in denen der Armin gezielt die IPs der Locky-Server gesperrt hat.

  3. Re: Sorry, bin wohl zu doof, aber wie geht offline

    Autor: Proctrap 15.07.16 - 02:17

    Einfangen, panisch herunter fahren & Netzwerk ziehen / ports blockiert im Firmennetz.
    Bisher ging dann nix bei Locky, jetzt schon, wenn auch abgeschwächt.

  4. Re: Sorry, bin wohl zu doof, aber wie geht offline

    Autor: Sarkastius 15.07.16 - 03:27

    Wurly schrieb:
    --------------------------------------------------------------------------------
    > Wie kommt das Ding denn offline auf den Rechner?
    > Muss man das wissen oder steht das versteckt im Artikel?

    Falls dir Stuxnet noch was sagt, das ging alles offline und das vor Jahren. Die Rechner waren sicher auch besser geschützt als von einem Standard user

  5. Re: Sorry, bin wohl zu doof, aber wie geht offline

    Autor: serra.avatar 15.07.16 - 06:41

    sowohl offline wie online hat mit "Offline" zu tun: zumindest das Brain ist dabei Offline ;p

    beschreibt hier aber nur das er zum verschlüsseln nicht mehr online sein muss ... einfangen kannst du das Ganze auf den üblichen Verbreitungswegen wie bisher auch und "Offline" geht auch per USB Stick Verbreitung ... Schmeiss mal ein paar in die Fußgängerzone oder aufs Firmengelände: Wer kennt den noch BorisBecker: Bin ich schon drin? ;p beschrift sie noch mit "pornhub" und die Effektivität wird nochmals boostet.
    Und auch hier ist die Ursache: "Brain Offline"



    2 mal bearbeitet, zuletzt am 15.07.16 06:44 durch serra.avatar.

  6. Re: Sorry, bin wohl zu doof, aber wie geht offline

    Autor: Wallbreaker 15.07.16 - 15:24

    Wie bereits gesagt wurde, geht es dabei nur um den Verschlüsselungsteil. Die Infektion erfolgt weiterhin vorwiegend online. Im Grunde ist es technisch einfach zu erklären. Du fängst dir Locky ein, und dieser generiert zunächst einen symmetrischen Schlüssel, mit dem die Daten verschlüsselt werden. Dieser Schlüssel wird im Anschluss mit dem asymmetrischen öffentichen RSA Schlüssel verschlüsselt, und bspw. als Datei auf der Festplatte abgelegt. Somit hat das Opfer zwar den Schlüssel, kann aber nicht darauf zurückgreifen. So muss Locky aber ebenso wenig nach Hause telefonieren.
    Und um die Daten bzw. den symmetrischen Schlüssel wieder freizugeben, ist der private asymmetrische RSA Schlüssel erforderlich, der jeweils zum öffentlichen Schlüssel passt. Dieser private Schlüssel muss jedoch zu keiner Zeit den PC des Erpressers verlassen, was das Schöne an dieser Lösung ist. Nur ist der private Schlüssel einmal bekannt, kann dieser für alle Opfer genutzt werden, was die negative Seite daran ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. imbus AG, verschiedene Standorte
  2. Sikla GmbH, deutschlandweit (Home-Office)
  3. KION Group AG, Frankfurt am Main
  4. TechnoTeam Bildverarbeitung GmbH, Ilmenau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,99€
  2. (-40%) 35,99€
  3. 39,99€
  4. 37,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  2. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen
  3. Support-Ende Neben Windows 7 ist jetzt auch Server 2008 unsicher

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

  1. Magenta-TV-Stick im Test: Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus
    Magenta-TV-Stick im Test
    Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus

    Eine bequeme Nutzung von Magenta TV verspricht die Telekom mit dem Magenta-TV-Stick. Wir haben uns die Hardware angeschaut und dabei auch einen Blick auf Magenta TV geworfen. Der Dienst hat uns derzeit noch zu viele Schwächen.

  2. Zurück in die Zukunft: Nike stellt neue Generation selbstschnürender Sneaker vor
    Zurück in die Zukunft
    Nike stellt neue Generation selbstschnürender Sneaker vor

    Nike hat mit dem Adapt BB 2.0 das nächste Sneaker-Modell mit automatischen Schnürsenkeln vorgestellt. Sie sollen komfortabler zu tragen und leichter anzuziehen sein als die Vorgänger.

  3. Lightning: Apple warnt vor einheitlichem EU-Ladegerät
    Lightning
    Apple warnt vor einheitlichem EU-Ladegerät

    Apple ist gegen eine mögliche EU-weite Regulierung für ein einheitliches Ladeverfahren für mobile Geräte und warnt vor Umwelt- und Akzeptanzproblemen.


  1. 09:10

  2. 07:44

  3. 07:18

  4. 07:00

  5. 22:45

  6. 17:52

  7. 17:30

  8. 17:15