Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: ThiefMaster 01.02.13 - 15:01

    Wäre dann doch sinnvoller die Dateien einfach mit Müll zu überschreiben?!

    Oder soll das die Leute nur (auf Kosten ihrer Daten von denen es oftmals kein Backup gibt) etwa nur vom Zahlen abhalten um den Erpressern zu schaden? Wenn die genutzten Keys wirklich im Netz gespeichert werden würde es mich stark wundern wenn das ganze nicht so gut automatisiert ist dass der Erpresser selbst überhaupt nichts machen muss (außer abzukassieren)

  2. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Clown 01.02.13 - 15:14

    Nun, entweder da ist wirklich ein wenig mehr Recherchearbeit nötig..
    Oder aber das ist nur sadistische Perversion des Ransomware-Autors.. ER weiß, dass seine "Kunden" wissen, dass sie ihre Daten theoretisch zurück bekämen könnten, er sich aber daran aufgeilt, dass er ihnen den Schlüssel nicht gibt..

  3. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: DJ_Ben 01.02.13 - 15:16

    Oder er gibt sie in einem von 2 von 25 Fällen raus um die Hoffnung zu erwecken das man einer dieser "Glücklichen" sein könnte.

    1.21 GIGAWATTS!

  4. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Th3Dan 01.02.13 - 16:18

    Er will eben einfach den Aufwand vermeiden bzw seine Schadsoftware nicht unsicher machen.
    Schließlich müsste er für jeden einzelnen Prüfen ob die Zahlung valide ist und seinen persönlichen Schlüssel rauskramen.
    Wenn das automatisiert läuft hätte er da zwar keinen Aufwand, aber sein Schadprogram wäre verwundbar. Schließlich muss es da ja irgendwo eine Abfrage geben welche die PSC/uKash auf validität prüft und die Daten dann freigibt.

    Man müsste also nur den Server der das ganze prüft lokal umleiten und die entsprechende Antwort geben, und schon hat man das Ding überlistet ohne die supertolle Verschlüsselung zu knacken :D

    Daher wird sich der Typ gedacht haben: Ich mach das so dass es theoretisch möglich wäre, dann schicken mir die ganzen Idioten die keine Backups anlegen schon ihr Geld wenn das ihre letzte Chance ist und sie auf Golem lesen, dass es theoretisch möglich wäre. Wenn ich dann mein Geld hab könnt ihr mich mal ;)

  5. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: honk 01.02.13 - 16:33

    Relativ einfach zu beantworten. Die Erpressungsopfer sollen die berechtigte Hoffnung haben, das ihre Daten noch zu retten sind. Und wenn nur in einem von 1000senden Fällen der Schlüssel freigegeben wird, wenn die Daten wichtig genug sind, greift man zu dem Strohhalm. Auch das BAK kann bei der Methode zwar von der Zahlung abraten, aber nicht völlig ausschließen, das man damit vieleicht doch die Daten retten kann.

    Außerdem ist es ja nicht so, dass das Verschlüsseln die Täter ihrgenwas kosten würde, außer einmalig etwas mehr Programieraufwand.

  6. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: justanotherhusky 01.02.13 - 16:35

    Wäre ich ein pöhser Mensch würd ichs ja so machen:

    Daten verschlüsseln
    Abkassieren
    DANN aber Daten sehrwohl wieder entschlüsseln:

    Grund:

    Wenn ich als "kunde" zahle und meine Daten wiederbekomme, werde ich das ganze nicht weitermelden und der ganze Angriff verläuft im Sand. Zahle ich und meine Daten sind trotzdem weg, werd ich wohl zum nächsten PC-Doktor gehen oder weiter zur Polizei oder sonstwas.... dann gibts wieder Medienrummel und meine schöne Abzockmasche verläuft im Sand. Wenn ich die Daten wieder freigebe, bleiben mir zumindest die ersten (10, 100, 1000?) Opfer, ohne dass die Aktion auffliegt und in den Medien davor gewarnt wird. Ich kann mir schon vorstellen, dass da einige Zahlen. Hat ja auch einen gewissen Peinlichkeitseffekt (Kinderpornographie etc). Darum zahlen ja auch die meisten Verkehrssünder Anonymstrafverfügungen... bloß kein Aufsehen erregen und gegen einen geringen Geldbetrag das Problem lösen.

  7. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Anonymer Nutzer 01.02.13 - 16:41

    Treibe das mal weiter: wieviele DAUs werden dann nichtmal ihren Rechner neu aufsetzen, bzw. professionelle Hilfe suchen. Dann kannst Du in 2-3 Monaten Dein Spiel wiederholen, weil die Malware immer noch auf dem Rechner ist.

  8. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: __destruct() 01.02.13 - 18:33

    Allerdings erhöht es sein Risiko, aufzufliegen, wenn er die Dateien verschlüsselt und sich die Schlüssel zusendet.



    1 mal bearbeitet, zuletzt am 01.02.13 18:34 durch __destruct().

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über Duerenhoff GmbH, Bielefeld
  2. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Gifhorn, Berlin
  3. CompuGroup Medical SE, Koblenz
  4. BSH Hausgeräte GmbH, Giengen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Metal Gear Solid V 23,99€, Total War Warhammer II 15,74€, Project Cars 2 35,99€)
  2. (u. a. Assassins Creed Origins 39,99€, Watch Dogs 2 18,99€, The Division 16,99€, Steep 17...
  3. mit Gutscheincode "PCGBALLZ" (-23%) 45,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Flicks: Facebook erfindet Zeiteinheit für Videos
    Flicks
    Facebook erfindet Zeiteinheit für Videos

    Weil sich die Bildrate eines Films in Nano- oder Millisekunden schlecht ausdrücken lässt, hat sich Facebook Flicks ausgedacht. Damit sind Einheiten wie 24 Hz besser umsetzbar, weil Integer statt Gleitkomma verwendet wird.

  2. MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown
    MacOS
    Apple patcht MacOS Sierra und El Capitan gegen Meltdown

    Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden.

  3. Recruiting: IT-Experten brauchen harte Fakten
    Recruiting
    IT-Experten brauchen harte Fakten

    Im Bewerbungsgespräch wollen IT-Profis nicht mit Recruitern Bullshit-Bingo spielen. Sie sind auch nicht mit einem Kicker und einer Playstation zu ködern. Wie können sich Unternehmen für ITler als Arbeitgeber interessant machen?


  1. 09:59

  2. 09:41

  3. 09:32

  4. 09:26

  5. 09:11

  6. 08:56

  7. 08:41

  8. 07:47