Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Datenkidnapping nach AES…

Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: ThiefMaster 01.02.13 - 15:01

    Wäre dann doch sinnvoller die Dateien einfach mit Müll zu überschreiben?!

    Oder soll das die Leute nur (auf Kosten ihrer Daten von denen es oftmals kein Backup gibt) etwa nur vom Zahlen abhalten um den Erpressern zu schaden? Wenn die genutzten Keys wirklich im Netz gespeichert werden würde es mich stark wundern wenn das ganze nicht so gut automatisiert ist dass der Erpresser selbst überhaupt nichts machen muss (außer abzukassieren)

  2. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Clown 01.02.13 - 15:14

    Nun, entweder da ist wirklich ein wenig mehr Recherchearbeit nötig..
    Oder aber das ist nur sadistische Perversion des Ransomware-Autors.. ER weiß, dass seine "Kunden" wissen, dass sie ihre Daten theoretisch zurück bekämen könnten, er sich aber daran aufgeilt, dass er ihnen den Schlüssel nicht gibt..

  3. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: DJ_Ben 01.02.13 - 15:16

    Oder er gibt sie in einem von 2 von 25 Fällen raus um die Hoffnung zu erwecken das man einer dieser "Glücklichen" sein könnte.

    1.21 GIGAWATTS!

  4. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Th3Dan 01.02.13 - 16:18

    Er will eben einfach den Aufwand vermeiden bzw seine Schadsoftware nicht unsicher machen.
    Schließlich müsste er für jeden einzelnen Prüfen ob die Zahlung valide ist und seinen persönlichen Schlüssel rauskramen.
    Wenn das automatisiert läuft hätte er da zwar keinen Aufwand, aber sein Schadprogram wäre verwundbar. Schließlich muss es da ja irgendwo eine Abfrage geben welche die PSC/uKash auf validität prüft und die Daten dann freigibt.

    Man müsste also nur den Server der das ganze prüft lokal umleiten und die entsprechende Antwort geben, und schon hat man das Ding überlistet ohne die supertolle Verschlüsselung zu knacken :D

    Daher wird sich der Typ gedacht haben: Ich mach das so dass es theoretisch möglich wäre, dann schicken mir die ganzen Idioten die keine Backups anlegen schon ihr Geld wenn das ihre letzte Chance ist und sie auf Golem lesen, dass es theoretisch möglich wäre. Wenn ich dann mein Geld hab könnt ihr mich mal ;)

  5. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: honk 01.02.13 - 16:33

    Relativ einfach zu beantworten. Die Erpressungsopfer sollen die berechtigte Hoffnung haben, das ihre Daten noch zu retten sind. Und wenn nur in einem von 1000senden Fällen der Schlüssel freigegeben wird, wenn die Daten wichtig genug sind, greift man zu dem Strohhalm. Auch das BAK kann bei der Methode zwar von der Zahlung abraten, aber nicht völlig ausschließen, das man damit vieleicht doch die Daten retten kann.

    Außerdem ist es ja nicht so, dass das Verschlüsseln die Täter ihrgenwas kosten würde, außer einmalig etwas mehr Programieraufwand.

  6. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: justanotherhusky 01.02.13 - 16:35

    Wäre ich ein pöhser Mensch würd ichs ja so machen:

    Daten verschlüsseln
    Abkassieren
    DANN aber Daten sehrwohl wieder entschlüsseln:

    Grund:

    Wenn ich als "kunde" zahle und meine Daten wiederbekomme, werde ich das ganze nicht weitermelden und der ganze Angriff verläuft im Sand. Zahle ich und meine Daten sind trotzdem weg, werd ich wohl zum nächsten PC-Doktor gehen oder weiter zur Polizei oder sonstwas.... dann gibts wieder Medienrummel und meine schöne Abzockmasche verläuft im Sand. Wenn ich die Daten wieder freigebe, bleiben mir zumindest die ersten (10, 100, 1000?) Opfer, ohne dass die Aktion auffliegt und in den Medien davor gewarnt wird. Ich kann mir schon vorstellen, dass da einige Zahlen. Hat ja auch einen gewissen Peinlichkeitseffekt (Kinderpornographie etc). Darum zahlen ja auch die meisten Verkehrssünder Anonymstrafverfügungen... bloß kein Aufsehen erregen und gegen einen geringen Geldbetrag das Problem lösen.

  7. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: Anonymer Nutzer 01.02.13 - 16:41

    Treibe das mal weiter: wieviele DAUs werden dann nichtmal ihren Rechner neu aufsetzen, bzw. professionelle Hilfe suchen. Dann kannst Du in 2-3 Monaten Dein Spiel wiederholen, weil die Malware immer noch auf dem Rechner ist.

  8. Re: Wieso verschlüsseln wenn man die Schlüssel nicht rausgibt?

    Autor: __destruct() 01.02.13 - 18:33

    Allerdings erhöht es sein Risiko, aufzufliegen, wenn er die Dateien verschlüsselt und sich die Schlüssel zusendet.



    1 mal bearbeitet, zuletzt am 01.02.13 18:34 durch __destruct().

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Experis GmbH, Nürnberg, Mittelfranken
  2. über JobLeads GmbH, Villingen-Schwenningen
  3. Wittekindshof - Diakonische Stiftung für Menschen mit Behinderungen, Bad Oeynhausen
  4. über Ratbacher GmbH, Raum Witten

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 766,86€ im PCGH-Preisvergleich
  2. ab 192,90€ bei Alternate gelistet


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  2. Lagerverkehr Amazon setzt auf Gabelstapler mit Brennstoffzellen
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  2. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  3. Sportback Concept Audis zweiter E-tron ist ein Sportwagen

  1. Spracheingabe: Nuki-Smart-Lock lässt sich mit Alexa öffnen
    Spracheingabe
    Nuki-Smart-Lock lässt sich mit Alexa öffnen

    Nutzer des smarten Türschlosses Nuki können dieses in Zukunft direkt per Sprachbefehl auf- und zusperren: Möglich macht das ein neuer Skill für Amazons Sprachassistenten Alexa. Damit nicht einfach jemand von außen die Tür öffnen kann, gibt es eine Sicherung per PIN.

  2. Mediendienste-Richtlinie: Youtuber sollen keine Schleichwerbung mehr machen dürfen
    Mediendienste-Richtlinie
    Youtuber sollen keine Schleichwerbung mehr machen dürfen

    Netflix und andere Streamingdienste sollen künftig 30 Prozent europäische Filme anbieten, Youtuber dürfen keine Schleichwerbung mehr betreiben. Einen ensprechenden Vorschlag hat das EU-Parlament beschlossen.

  3. Hannover Messe und Cebit: Die Deutsche Bahn ärgert Messebesucher
    Hannover Messe und Cebit
    Die Deutsche Bahn ärgert Messebesucher

    Hannover Messe 2017 Hunderttausende Messebesucher und zwei Fahrscheinautomaten: Der Besuch der Hannover Messe war für Bahnfahrer noch qualvoller als bei der Cebit. Es gibt aber ein paar Tipps zum Ticketkauf.


  1. 17:46

  2. 17:20

  3. 17:01

  4. 16:37

  5. 16:14

  6. 14:56

  7. 14:38

  8. 14:18