1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Rätselhafter Anstieg von…

Locky könnte aber passen...

  1. Thema

Neues Thema Ansicht wechseln


  1. Locky könnte aber passen...

    Autor: thecrew 21.02.16 - 13:51

    Jeder infizierte Rechner bekommt soviel ich weiß eine andere Onion Seite angezeigt wo man sich den Decrypt Schlüssel laden soll. Zumindest habe ich auf Screenshoots schon verschiedene "onion Urls" gesehn.

  2. Re: Locky könnte aber passen...

    Autor: Sharra 21.02.16 - 14:46

    Dachte ich mir auch. Laut Berichten soll ja jeder eine spezialisierte Decrypt-Software bekommen, die nur auf dem jeweiligen Rechner funktioniert, und sonst nirgends. Das würde dazu passen, dass man auch für jeden eine eigene Adresse anlegt, die danach wieder abgeschaltet wird.

  3. Re: Locky könnte aber passen...

    Autor: hg (Golem.de) 21.02.16 - 14:52

    OK ich schau nochmal nach und aktualisiere gegebenenfalls. Danke für den Hinweis.

    Hauke Gierow - Golem.de

  4. Re: Locky könnte aber passen...

    Autor: spock 21.02.16 - 22:28

    Ich glaube nicht, dass jeder Rechner eine eigene .onion bekommt. Was jedoch sehr wahrscheinlich ist, dass Locky nicht von einem einzelnen Entwickler betrieben wird, sondern der ursprüngliche Entwickler seine Software verkauft (Meistens für eine Provision von 5 %). Seine Kunden legen wohl die vielen .onion Domains an. Dies passt auch viel besser, da vie Infektionszahlen viel zu hoch sind um für jeden Infizierten eine eigene Adresse anzulegen. (Sonst wären keine 5000 Infektionen pro Stunden möglich wie in vorherigem Artikel.)

  5. Re: Locky könnte aber passen...

    Autor: 0x1ad1b88 22.02.16 - 08:16

    Der vorgang zru registrierung eindeutiger .onion adressen ist kein manueller, sobald man einen hidden service einrichtet, bekommt man eine .onion adresse zugewiesen. das ist ein vorgang der dauert keine sekunde. eine "händische" interaktion ist nicht notwendig. die .onion adresse wird als datei im client abgelegt und kann ausgelesen und dargestellt werden. auch hierzu ist keine interaktion notwendig.

    Ihr müsst utnerscheiden zwischen eindeutigen adressen und "persönlichen" adressen, die einen speziellen hash errechnen damit zumindest der erste teil der url personalisiert ist. Lezteres kann mehrere Stunden dauern.

  6. Re: Locky könnte aber passen...

    Autor: gdh 22.02.16 - 21:08

    damit wäre locky aber vom umfang deutlich extremer, als bisher angenommen

    das ist nicht einfach so aus codeschnippseln zusammengewürfelt, da hat einer richtig arbeit reingesteckt. ein konzept entwickelt und sich wirklich gedanken gemacht.

  7. Re: Locky könnte aber passen...

    Autor: Sharra 23.02.16 - 08:34

    gdh schrieb:
    --------------------------------------------------------------------------------
    > damit wäre locky aber vom umfang deutlich extremer, als bisher angenommen
    >
    > das ist nicht einfach so aus codeschnippseln zusammengewürfelt, da hat
    > einer richtig arbeit reingesteckt. ein konzept entwickelt und sich wirklich
    > gedanken gemacht.


    Dafür spricht sowieso einiges.

  8. Re: Locky könnte aber passen...

    Autor: caldeum 24.02.16 - 10:21

    hg (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > OK ich schau nochmal nach und aktualisiere gegebenenfalls. Danke für den
    > Hinweis.
    Sind sie noch fündig geworden oder gibt es keine Anhaltspunkte?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesrechnungshof, Bonn
  2. Vitakraft pet care GmbH & Co. KG, Bremen
  3. über duerenhoff GmbH, Raum München
  4. Stadt Lauf a.d.Pegnitz, Lauf a.d.Pegnitz bei Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 84,90€ auf Geizhals
  2. 86,51€ (Vergleichspreis 98,62€ + Lieferzeit, 103,78€ sofort verfügbar)
  3. 418,15€
  4. 515,65€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Geforce RTX 3080: Wir legen die Karten offen
Geforce RTX 3080
Wir legen die Karten offen

Am 16. September 2020 geht der Test der Geforce RTX 3080 online. Wir zeigen vorab, welche Grafikkarten und welche Spiele wir einsetzen werden.

  1. Ethereum-Mining Nvidias Ampere-Karten könnten Crypto-Boom auslösen
  2. Gaming Warum DLSS das bessere 8K ist
  3. Nvidia Ampere Geforce RTX 3000 verdoppeln Gaming-Leistung

Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner


    Prozessor: Wie arm ARM mit Nvidia dran ist
    Prozessor
    Wie arm ARM mit Nvidia dran ist

    Von positiv bis hin zum Desaster reichen die Stimmen zum Deal: Was der Kauf von ARM durch Nvidia bedeuten könnte.
    Eine Analyse von Marc Sauter

    1. Prozessoren Nvidia kauft ARM für 40 Milliarden US-Dollar
    2. Chipdesigner Nvidia bietet mehr als 40 Milliarden Dollar für ARM
    3. Softbank-Tochter Nvidia hat Interesse an ARM