Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

golem da haben wir aber geschlafen.... oder es nicht verstanden

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. golem da haben wir aber geschlafen.... oder es nicht verstanden

    Autor: gardwin 01.02.13 - 21:20

    Ein öffentlicher Schlüssel mit 1024-Bit RSA wird dabei einmalig erzeugt. Er wird für die Verschlüsselung genutzt und wiederum mit dem privaten Schlüssel der Erpresser verschlüsselt. Dieser liegt auf den Servern der Erpresser und nur damit lassen sich die Daten wieder entschlüsseln.

    und in Englisch:

    The malware generates a unique encryption key randomly every time it infects a computer, which it uses to encrypt your files (using the AES-256 “military grade” cipher algorithm). It then encrypts this using their public key.
    The result of this becomes the unique serial key which is displayed to the user.
    Unfortunately this means that only someone with their private key can decrypt the serial to get the key used to encrypt your files.

    Also: Es wird jeweils einmalig ein Schlüssel erzeugt mit dem die Daten verschlüsselt
    werden. Dieser Schüssel wird mit dem öffentlicher Schlüssel der Betrüger verschlüsselt und dem Opfer angezeigt.

    Das Opfer soll dann den Buchstabensalat und das Geld (online) den Erpressern zusenden. Denn verwenden die Erpresser möglicherweise ihren privaten Schlüssel um den "Klartext" des ursprünglichen Schlüssels zu erzeugen. Diesen dechiffrierten Schlüssel senden sie dann dem Opfer. Der kann den Schlüssel dann in ein Tool eingegeben werden, wodurch die betroffenen Dateien wieder entschlüsselt werden.

    ---
    Gardwin

  2. Re: golem da haben wir aber geschlafen....

    Autor: wombat_2 02.02.13 - 04:03

    Ich wollte kein neues Thread aufmachen, außerdem passt deine Überschrift zu meiner Aussage...

    @Golem: Why now? Randsom-Trojaner-Foo existiert schon länger, wesentlich länger und die Methode mit dem crypten von Files und Eigenen Dateien, die Ihr im Artikel beschreibt, gibt es auch schon seit 'ner Weile. Mir konkret bekannt seit einem halben Jahr. Also wieso erst jetzt?
    Weil irgendein großes Unternehmen wieder TamTam macht oder Ihr nur über das YT-Video gestoßen seid? Auf Trojanerboard.de gibt's da einen Artikel zu der über 'n Jahr alt ist, genau zu dem Trojaner und der Methode die Ihr da beschreibt. Trojaner "sah" vom Layout da zwar noch anders aus, aber Funktionsweise war dieselbe.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bsys Mitteldeutsche Beratungs- und Systemhaus GmbH, Erfurt
  2. Giesecke & Devrient GmbH, München
  3. WESTPRESS GmbH & Co. KG Werbeagentur, Hamm
  4. QSC AG, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 719,00€ + 3,99€ Versand (Vergleichspreis ab 773€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Mehr Möbel als Gadget: Eine Holzfernbedienung für das Smart Home
    Mehr Möbel als Gadget
    Eine Holzfernbedienung für das Smart Home

    Der Turn Touch erinnert mehr an eine Skulptur als an eine Fernbedienung. Dennoch lässt sich damit das Smart Home steuern. Programmiert wird die Holzfernbedienung über den PC oder das iPhone.

  2. Der Herr der Ringe: Schatten des Krieges in Mittelerde angekündigt
    Der Herr der Ringe
    Schatten des Krieges in Mittelerde angekündigt

    GDC 17 Der Trailer ist ein kleiner Spielfilm, und auch sonst hat Monolith Productions mit Schatten des Krieges viel vor. Mit der Ankündigung gibt es den Veröffentlichungstermin - und ein Extra für Xbox-One-Besitzer und PC-Spieler.

  3. Konzeptfahrzeug: Peugeot Instinct - autonom fahren oder manuell steuern
    Konzeptfahrzeug
    Peugeot Instinct - autonom fahren oder manuell steuern

    MWC 2017 Peugeot zeigt auf dem Mobile World Congress eine Fahrzeugstudie, die zwischen autonomem und manuellem Fahren umgeschaltet werden kann. Das Fahrzeug mit Plugin-Hybridantrieb soll nicht vor 2025 in Serie gehen.


  1. 08:03

  2. 07:54

  3. 07:44

  4. 07:32

  5. 07:00

  6. 00:29

  7. 18:18

  8. 17:56