News Krypto-Trojaner: Teslacrypt hört auf und veröffentlicht Master-Key

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Lange Zeit hatte die Ransomware Teslacrypt, die mittlerweile in der vierten Version im Umlauf ist, ihre Opfer fest im Griff und sorgte so für viel Ärger. Nun aber stellen die Hintermänner die Verbreitung ein und haben den Master-Schlüssel veröffentlicht, mit denen sich alle Dateien entschlüsseln lassen.

Zur News: Krypto-Trojaner: Teslacrypt hört auf und veröffentlicht Master-Key
 
Wie ist das möglich bei einem Verschlüsselungsverfahren, dass es neben den individuellen Keys auch den einen Masterkey gibt?
 
Faust2011 schrieb:
Wie ist das möglich bei einem Verschlüsselungsverfahren, dass es neben den individuellen Keys auch den einen Masterkey gibt?

indem man einen masterkey rein programmiert?
 
OH MEIN GOTT!
Ich habe GERADE eben einem Kunden gesagt, dass es den Aufwand nicht wert ist. Für die Beauftragung der Säuberung/Reinstall schenk' ich ihm nun seine doch noch geretteten Daten. Das ist ein 6er im Lotto. Die Diagnose war 16:45.
Ich musste mich hier einfach kurz mitteilen, freu :D
 
Prokiller schrieb:
indem man einen masterkey rein programmiert?

Sehr schlau... danke. So im Detail wollte ich das jetzt gar nicht wissen.
 
Vielleicht soll gerade dieses Programm die Dateien direkt angreifen und weiter verschlüsseln :D
 
Deshalb sollte man das Programm auch mit einem Backup der verschlüsselten Daten und nicht unter einer Produktivbedingung testen.
 
Faust2011 schrieb:
Sehr schlau... danke. So im Detail wollte ich das jetzt gar nicht wissen.

Na wenn du das im Detail wissen willst, dann solltest du dich eventuell mit Kryptographie und den Einsatz dieser in der Softwareentwicklung beschäftigen...
Denn um sowas hier im Detail zu beschreiben ist das mit Sicherheit das falsche Forum.
 
Faust2011 schrieb:
Wie ist das möglich bei einem Verschlüsselungsverfahren, dass es neben den individuellen Keys auch den einen Masterkey gibt?

Asymetrische Verschlüsselung ist hier das Zauberwort. Schau dir die mathematischen Grundlagen an.
 
Malware entwickeln, erpressen und Lösegeld fordern für die Daten ist natürlich absolut verurteilenswert. Aber immerhin haben DIESE Verbrecher noch so viel Anstand, ihren Masterkey zu veröffentlichen und ihre selbst geschaffene Gefahr zu neutraliesieren. Wobei, wahrscheinlich waren ihnen die Behörden auf der Spur und sie hoffen so auf mildere Umstände.
 
Im Endeffekt kann man auch vermuten:
Okay, wir lassen das alte Zeug fallen, schenken allen den Key und in 3 Tagen wenn alle ihre Rechner entsperrt haben kommt die neue und noch schlimmere Version und die Leute die gerade noch "frei" waren sind wieder potentielle Opfer / Kunden....
 
Faust2011 schrieb:
Wie ist das möglich bei einem Verschlüsselungsverfahren, dass es neben den individuellen Keys auch den einen Masterkey gibt?

Ich kann mir inzwischen selbst die Antwort darauf geben. Gut, danke, ziehe die Frage zurück ;)
 
Keine Ahnung, was man zu sowas sagen soll... beeindruckend?
 
Die haben eine Supportseite?
WTF?

Wo leben wir eigentlich, irgendwelche Vollidioten machen eine menge Kohle mit einem Virus und haben sogar eine Supportseite und niemand macht etwas dagegen.
Raubkopiere werden quer durch die Welt gejagt und behandelt wie Mörder und gegen echte Verbrecher macht niemand etwas, die sagen dann irgendwann Hey wir geben jetzt mal den Masterkey raus weil mittlerweile machen wir mehr Geld mit anderen Viren :rolleyes:
 
Dasun schrieb:
Asymmetrische Verschlüsselung ist hier das Zauberwort. Schau dir die mathematischen Grundlagen an.
Asynchrone Verschlüsselung ist zwar möglicherweise involviert, aber nicht das Zauberwort. Auch bei den meisten (allen?) asymmetrischen Verfahren gibt es nur einen Key zum Entschlüsseln.

Eine Möglichkeit wäre z.B. folgende:
  • Der Trojaner erzeugt einen für das individuelle Opfer spezifischen zufälligen Key (K1) und nutzt diesen um die Daten (mit einem symmetrischen Algorithmus) zu verschlüsseln.
  • Dann fordert der Virus vom Server des Hintermanns 2 weiter Keys (K2, K3) an und nutzt diese um K1 zweimal separat verschlüsselt auf dem System des Opfers abzulegen.
  • K2 wäre dann z.B. der Masterschlüssel, der für alle Systeme gleich ist und K3 ein weiterer systemspezifischer Schlüssel. K2 und K3 Können dabei asymmetrische Schlüssel sein, aber notwendig ist das eigentlich nicht.
  • Jetzt können sowohl K2 als auch K3 genutzt werden um K1 zu entschlüsseln und somit auch die eigentlichen Dateien.
 
afaik wird der datei-key (glaub AES) mit dem public key des master keys verschlüsselt und zusammen mit der datei gespeichert. damit können die leute von teslacrypt den verschlüsselten key entschlüsseln und so die datei entschlüsseln.
 
Laut Winfuture haben die nen "Support-Chat". Vermutlich mit hochqualifizierten Personal 24/7 besetzt, sogar multilingual :D

Da können sich andere IT-Firmen noch eine Scheibe von abschneiden. Vermutlich sind die auch noch super freundlich, gut gelaunt und motiviert :D
 
Da fragt man sich doch was genau der Sinn dahinter ist den Master-Key einfach so heraus zu geben.

Ich hätte mich da doch eher mit einem großen Knall verabschiedet (= alle Daten auf allen Rechner unwiderruflich löschen).
Man will ja schließlich in Erinnerung bleiben. :)
 
Zurück
Oben