McTheRipper
Lieutenant
- Registriert
- Okt. 2009
- Beiträge
- 850
QftProtype87 schrieb:
So und nicht anders wird es sein.
News Krypto-Trojaner: Teslacrypt hört auf und veröffentlicht Master-Key
- Ersteller Daniel
- Erstellt am
- Zur News: Krypto-Trojaner: Teslacrypt hört auf und veröffentlicht Master-Key
So und nicht anders wird es sein.
King_Rollo
Commander
- Registriert
- Feb. 2006
- Beiträge
- 2.961
Bin ich hier im falschen Film?! 
Da sitzt also irgendwo eine Verbrecherbande und erpresst tausende Menschen um ihre sauer verdiente Kohle, und nebenbei betreiben die sogar eine eigene Support-Webseite, damit die virtuelle Geldübergabe auch ja reibungslos ablaufen kann?
Und hier wird darüber berichtet, als sei es das normalste von der Welt!
Ich glaube ja wohl es hackt!
Da sitzt also irgendwo eine Verbrecherbande und erpresst tausende Menschen um ihre sauer verdiente Kohle, und nebenbei betreiben die sogar eine eigene Support-Webseite, damit die virtuelle Geldübergabe auch ja reibungslos ablaufen kann?
Und hier wird darüber berichtet, als sei es das normalste von der Welt!
Ich glaube ja wohl es hackt!
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 13.730
so wird's auch sein. die herausgabe des master keys dürfte hier auch deutlich strafmildernd auswirken.S.Kara schrieb:
wenn man mit einem "boom" alles gelöscht hätte, wäre dies nicht gut gekommen. man kann auch die falschen erwischen und die setzen dann ein Kopfgeld aus - alles schon vorgekommen.
Ergänzung ()
ja und ? oder wie hast du dir das so vorgestellt, wie das ablaufen soll ? Kontonummer mit Name und Adresse ? ^^King_Rollo schrieb:
Fetty88
Cadet 4th Year
- Registriert
- Okt. 2006
- Beiträge
- 83
Brötchenesser schrieb:
Glückwunsch, unpassendster Beitrag zu diesem Thema.
Daran ist ja mal alles falsch xD
Erstmal haben diese Leute keine Langeweile, sondern eine Geschäftsidee.
Außerdem brüsten sie sich nicht damit, ich weiß nicht wo Sie das her haben.
Sie nennen sie gleichzeitig schlaue Programmierer und dumme Leute.
Ich bezweifle dass jemand der so professionell und erfolgreich "arbeitet", dumm sein kann.
Die haben einen gewaltigen Umsatz gemacht, dass ist sogar ziemlich real...
zittrig
Lt. Commander
- Registriert
- Jan. 2007
- Beiträge
- 2.005
sini schrieb:Laut Winfuture haben die nen "Support-Chat". Vermutlich mit hochqualifizierten Personal 24/7 besetzt, sogar multilingual
Da können sich andere IT-Firmen noch eine Scheibe von abschneiden. Vermutlich sind die auch noch super freundlich, gut gelaunt und motiviert
Davon kann man ausgehen.
Das sind mittlerweile keine "Hacker" mehr, welche sich im Keller aus Langeweile, Geltungsbedürnis oder Gier Malware zusammenprogrammieren, sondern da stehen Firmen dahinter. Die MA kommen morgens, machen ihren Job (Malware programmieren) und gehen abends zu Ihren Familien nach Hause zurück. Vmtl. betrieben von Institutionen wie der Mafia oder hundsgemeine Regierungen. Eine ABteilung ist für Wirtschaftsspionage zuständig, eine andere für epresserische Malware ..... und eine eben für freundlichen Support
7eNd
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.426
Das genialste ist doch dieser Absatz:
Man muss sich doch mal vorstellen, wie das abgelaufen sein könnte.
Der Mitarbeiter der Sicherheitsfirma dachte sich also "Hey, wir haben schon lange nichts mehr von Teslacrypt gehört", geht auf die Support-Seite des Malware-Programmierers und schreibt "Sehr geehrte Damen und Herren, uns ist aufgefallen, dass euer Krypto-Trojaner immer weniger verbreitet wird. Was ist da los? Und: Wollt ihr nicht einen Master Key rausrücken?" und dann die Antwort des Supports: "Nein, die Verteiler der Malware greifen leider verstärkt auf die Konkurrenz zurück. Ein Master Key ist in Arbeit und wird in Kürze veröffentlicht."
Was für eine schöne Welt.
Wenn Unternehmen hinter diesen Webseiten stehen, wäre es nicht ein leichtes, diese auszuforschen und zu stoppen?
Computerbase.de schrieb:
Man muss sich doch mal vorstellen, wie das abgelaufen sein könnte.
Der Mitarbeiter der Sicherheitsfirma dachte sich also "Hey, wir haben schon lange nichts mehr von Teslacrypt gehört", geht auf die Support-Seite des Malware-Programmierers und schreibt "Sehr geehrte Damen und Herren, uns ist aufgefallen, dass euer Krypto-Trojaner immer weniger verbreitet wird. Was ist da los? Und: Wollt ihr nicht einen Master Key rausrücken?" und dann die Antwort des Supports: "Nein, die Verteiler der Malware greifen leider verstärkt auf die Konkurrenz zurück. Ein Master Key ist in Arbeit und wird in Kürze veröffentlicht."
Was für eine schöne Welt.Wenn Unternehmen hinter diesen Webseiten stehen, wäre es nicht ein leichtes, diese auszuforschen und zu stoppen?
E
EXTREM
Gast
Ist es leicht die Unternehmen zu finden und zu stoppen welche für Drogen oder Menschenhandel verantwortlich sind? Nein leider nicht, wer das Buch Panama Papers gelesen hat, weiß wie einfach die Argentinische Mafia Ihre Firmen und Konten versteckt hat und niemand wusste es.
KlaasKersting
Commander
- Registriert
- Okt. 2015
- Beiträge
- 2.984
7eNd schrieb:
Unternehmen eher im Sinne von professioneller Organisation mit Mitarbeitern etc., nicht im Sinne der Fraud&Pay GmbH.
Wobei es gut sein kann, dass Unternehmen als Tarnung gegründet wurden, über die später das Geld gewaschen wird.
Doly
Commander
- Registriert
- Nov. 2002
- Beiträge
- 2.475
Sind diese Personen wirklich bewundernswert?
Sie sind anscheinend wirklich gute Programmierer, aber sie haben Menschen dazu gezwungen Geld zu bezahlen. Das ist Erpressung!
Es wird vielleicht auch mal euch Bewunderer treffen, auch wenn ihr glaubt, ihr seid schlau genug, dass es euch nicht passieren wird. Dann möchte ich eure Meinung nochmal hören.
Was kann jemanden daran begeistern, andere Leute auf diesem Weg abzuzocken?
Sorry Jungs, aber das ist einfach FALSCH,!
Gruß
Sie sind anscheinend wirklich gute Programmierer, aber sie haben Menschen dazu gezwungen Geld zu bezahlen. Das ist Erpressung!
Es wird vielleicht auch mal euch Bewunderer treffen, auch wenn ihr glaubt, ihr seid schlau genug, dass es euch nicht passieren wird. Dann möchte ich eure Meinung nochmal hören.
Was kann jemanden daran begeistern, andere Leute auf diesem Weg abzuzocken?
Sorry Jungs, aber das ist einfach FALSCH,!
Gruß
DrToxic
Rear Admiral
- Registriert
- Juni 2008
- Beiträge
- 6.068
Doly schrieb:
An der Abzocke begeistert mich gar nix. Aber dass sie wegen zu geringem "Marktanteil" ihre Malware aufgeben mussten, scheinbar einen besseren Kundenservice als Microsoft/eBay/PayPal geboten haben und zum Schluss sogar noch extra ein Tool veröffentlichen, um den Schaden der verbleibenden Opfer zu beheben(!) darf man doch wohl noch lustig/ironisch finden?
Zuletzt bearbeitet:
der Unzensierte
Vice Admiral
- Registriert
- Juni 2009
- Beiträge
- 6.708
Wieso gehen alle eigentlich davon aus das die Programmierer/Verteiler dieser Seuche hinter dieser Aktion stecken? Vielleicht sitzen die schon lange in U-Haft und das FBI oder der Teufel weiß wer hat einfach nur einen einfachen Weg gesucht die Schäden zu beheben?
H
highks
Gast
S.Kara schrieb:Da fragt man sich doch was genau der Sinn dahinter ist den Master-Key einfach so heraus zu geben.
Ich hätte mich da doch eher mit einem großen Knall verabschiedet (= alle Daten auf allen Rechner unwiderruflich löschen).
Man will ja schließlich in Erinnerung bleiben.
Der Sinn dahinter ist: man will so weit seriös rüberkommen und immer zu seinem Wort stehen, damit auch in Zukunft die Leute bei anderen Trojanern das Lösegeld bezahlen. Wenn jeder denkt "das sind sowieso nur miese Verbrecher, die geben mir sowieso die Daten nicht wieder" dann bezahlt auch keiner das Lösegeld. Wenn das aber alles reibungslos läuft und man sogar noch Support bekommt, dann spricht sich herum, dass man durch Zahlung des Lösegelds tatsächlich schnell und unproblematisch wieder alle Daten zurück bekommt - und schon bezahlen alle!
Also sollte auch hier mit der Einstellung von Teslacrypt der Anschein gewahrt werden, dass es sich hier um "anständige" Verbrecher handelt, die zu ihrem Wort stehen, die nur ein bisschen Geld wollen, aber ansonsten nichts kaputt machen möchten.
A
abulafia
Gast
Genau. Guter Support schafft Vertrauen für die nächste Variante.
PsychoPC
Banned
- Registriert
- Mai 2010
- Beiträge
- 6.718
Die haben echt ne Website? Ich feier das sowas von krass ab
hoffe es kommt noch eine Begründung dazu?Klingt für mich irgendwie nach schleich Werbung für Eset und diese jetzt dadurch ins vordere Licht gestellt werden?
Erpressung? Jeder dümmste PC nutzter sollte heute in dem Jahr 2016 wissen bei solchen Tool´s oder Programme nicht zu Bezahlen, es ist eher eine versuchte Erpressung ich lasse meinen Trojaner los dieser verschlüsselt deine Dateien zahl mir Geld und die Daten werden wieder entschlüsselt.
Glaubst du das wirklich oder Träumste nur?
Bis jetzt war niergens zu Lesen oder du Stirbst dafür...wieviele Betrugs Emails mit versuchten Erpressungen sind/waren unterwegs von T-Com über Vodafone & Co? Trotzdem sind einige Dumme nutzter drauf hereingefallen weil sie Nicht richtig hingeschaut haben und haben mal ebend das Geld gezahlt.
Aber mal ne Frage wie fängt man sich diesen Trojaner überhaupt ein sry hab hier wohl was verpasst?
Dem stimme ich zu bitte CB macht doch mal ein extra Thema dafür damit es weniger Dumme nutzter gibt die trotzdem Zahlen.
Und was ist wenn es wichtige Daten sind, die du unbedingt benötigst? Oder vielleicht welche die du dir teuer erkauft hast?PsychoPC schrieb:
Klar legt man davon ein Backup an, aber was wenn dies auch infiziert wurde oder der Schädling zuschlägt bevor du eins anlegen kannst?
Es gibt viele Fälle in denen es günstiger oder notwendig ist das Lösegeld zu zahlen. Somit werden dies auch immer wieder welche tun.
Es ist und bleibt Erpressung.
zittrig
Lt. Commander
- Registriert
- Jan. 2007
- Beiträge
- 2.005
Wenn Du keine saubere Datensicherung hattest und die Spezis Dir den Schlüssel nach Zahlung geschickt haben hattest Du Glück.
Genug Leute zahlen und gucken trotzdem in die Röhre. Wir hatten auf Arbeit im Anfang Februar auch Bekanntschaft mit TeslaCrypt 3.0 und .micro-Verschlüsselungen gehabt. Sogar die Datensicherung war betroffen. Zum Glück hatte ich da schon einmal pro Woche eine Datensicherung von der Datensicherung gemacht, so dass damals nur eine knappe Woche gefehlt hat. (ergo nicht gezahlt). Dafür hängt nun im Wechsel täglich eine externe Platte am NAS (vor dem Wechsel wird geprüft ob die Sicherung auch sauber ist) und die jeweils andere wird dann .... nochmal ganz woanders aufbewahrt. Da am WE nicht getauscht werden kann, fehlen dann im schlimmsten Fall des Falles max. 2 Tage. Und für den Fall, das doch mal ein Wechsel vergessen wird oder aus sonst welchen Gründen nicht vorgenommen werden kann, gibts die wöchentliche manuelle Sicherung auf eine dritte Platte weiterhin (für den schlimmsten der schlimmsten Fälle). Steigerung möglich, aber aktuell nicht absehbar 
Genug Leute zahlen und gucken trotzdem in die Röhre. Wir hatten auf Arbeit im Anfang Februar auch Bekanntschaft mit TeslaCrypt 3.0 und .micro-Verschlüsselungen gehabt. Sogar die Datensicherung war betroffen. Zum Glück hatte ich da schon einmal pro Woche eine Datensicherung von der Datensicherung gemacht, so dass damals nur eine knappe Woche gefehlt hat. (ergo nicht gezahlt). Dafür hängt nun im Wechsel täglich eine externe Platte am NAS (vor dem Wechsel wird geprüft ob die Sicherung auch sauber ist) und die jeweils andere wird dann .... nochmal ganz woanders aufbewahrt.
Da am WE nicht getauscht werden kann, fehlen dann im schlimmsten Fall des Falles max. 2 Tage. Und für den Fall, das doch mal ein Wechsel vergessen wird oder aus sonst welchen Gründen nicht vorgenommen werden kann, gibts die wöchentliche manuelle Sicherung auf eine dritte Platte weiterhin (für den schlimmsten der schlimmsten Fälle). Steigerung möglich, aber aktuell nicht absehbar
Zuletzt bearbeitet:
DerKonfigurator
Commodore
- Registriert
- Jan. 2015
- Beiträge
- 4.427
Ich vermute mal, dass die Macher jetzt genug Kohle haben um in den Ruhestand zu gehen.
Mit riesiger Villa.
Mit riesiger Villa.
Ähnliche Themen
