Ich hätte mir gewünscht...

...in einem solchen Artikel etwas über die Art und Effizienz der Verschlüsselung zu erfahren. Passiert da tatsächlich was, oder wird nur die Endung geändert? Welche Verschlüsselung kommt zum Einsatz, und lässt sie sich knacken?

Bisher wurde wirklich verschlüsselt; sollte auch hier der Fall sein. Ich hab mir so n Biest vor einem Jahr zugezogen. Man glaubt garnicht wie schnell files verschlüsselt werden können. Die Endungen bleiben aber gleich; man kann die files aber nicht öffnen da der Inhalt verschlüsselt ist. Bei mir wars soweit ich mich erinnern kann AES256. Eher unknackbar. Wobei es für den einen oder anderen Trojaner doch auch entschlüsselungstools gab; leider nicht für die Variante die ich mir zugezogen hatte. Sonst war diese sehr einfach gestrickt. Hatte sich bloß in den Userautostart gepackt und ist dann alle verfügbaren Verzeichnisse durchgegangen; inkl. Netzlaufwerke. Schnell PC ausmachen, Schädling entfernen und files wiederherstellen heissts dann. Verbreitungsroutine gabs keine im Schädling selbst.

als der "bundestrojaner" unterwegs war, wurde am anfang wohl auch ganz normal verschlüsselt. viele davon wurden geknackt, die master keys geklaut oder ähnliches.

am ende haben sie dann eine version rausgebracht die einfach random werte in die datei header einfügt. dadurch wurden die dateien "zerstört" und konnten nicht mehr entschlüsselt werden, da sie ja nicht verschlüsselt, sondern zu unbrauchbar gemacht worden sind.

SoniX schrieb:
--------------------------------------------------------------------------------
> Ich hab mir so n Biest vor einem Jahr zugezogen.

Hast du Anzeige erstattet?

Ich glaube ich habe den Witz nicht verstanden ...


Nein.. würde nichts bringen.