ComputerBase Menü
Aktuelles

News Erpressungstrojaner: Verschlüsselung der Ransomware Petya geknackt

M

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
5.930
gute nachrichten für die betroffenen
 
Kann bestätigen, dass es funktioniert. Ging recht fix und unkompliziert.
Gerade läuft der Scanner nochmal drüber.
 
Super, dass sich da etwas tut.
Aber mal Hand aufs Herz, wer von euch hat mit den Verschlüsselungstrojanern schon zu tun gehabt?
Und wodurch eingefangen?
Ich kenne bislang keinen aus dem Bekanntenkreis...
Klar in der Firma haben wir gewisse Vorsichtsmaßnahmen getroffen, doc, xls, zip, rar etc. Dateien
laufen durch eine manuelle Prüfung, da kommt schon etwas Dreck rein, aber privat?
 
Zuletzt bearbeitet:
Na denn - mal eine gute Nachricht für die vielen Betroffenen.

Mal gleich aus´m Netz ziehen und speichern - sicher ist sicher mMn.
 
Da bleiben die Fragen im Raum: Wenn sie dieses bösartige Verschlüsselungsprogramm nach wenigen Monaten (?) knacken lässt, liegt das dann an mangelhafter Implementation einer an sich nicht knackbaren Verschlüsselungsmethode? Und weiterhin: wer garantiert, daß gutartige Verschlüsselungsprogramme nicht ebenso in wenigen Monaten knacken lassen?
 
Ich kenne mich nicht so aus was diesen trojaner betrifft aber ich kann mir nicht vorstellen wie das ganze gehen soll. Immerhin stellen der/die erpresser ja auch forderungen (vermutlich geld) und das ist mehr als gefählich. Denn genau so lässt sich ohne großen aufwand zurückverfolgen wo das geld hingewandert ist und wer es von dort auf andere konten überweist. Das ganze kann nur gehen wenn ich "hollywood" eine tasche mit geld in der u-bahn hinterlassen soll. Schon komisch das ganze aber vllt kann das mal ganz kurz jemand erklären?
 
updater14 schrieb:
Super, dass sich da etwas tut.
Aber mal Hand aufs Herz, wer von euch hat mit den Verschlüsselungstrojanern schon zu tun gehabt?
Und wodurch eingefangen?
Ich kenne bislang keinen aus dem Bekanntenkreis...
Klar in der Firma haben wir gewisse Vorsichtsmaßnahmen getroffen, doc, xls, zip, rar etc. Dateien
laufen durch eine manuelle Prüfung, da kommt schon etwas Dreck rein, aber privat?
Zum Vergrößern anklicken....

Privat nicht, aber von einem kleinen Unternehmen (Restaurant, ~10 Mitarbeiter) bei dem ich das Dilemma nach einem Verschlüsselungstrojaner beheben durfte.

In diesem Fall konnte man auch niemandem einen Vorwurf machen, per Mail kam eine vermeintliche Bewerbung von einer seriösen Adresse. Personalisiert auf eine ausgeschriebene Stelle, korrektes Deutsch und mit einem Dropbox-Link unter dem die Bewerbungsunterlagen sein sollten. Dann hatte man schon den Trojaner. Ich bin mir nicht sicher ob ich nicht sogar selbst drauf geklickt hätte. Die Qualität hat da wirklich ein neues Level erreicht.

Deshalb freue ich mich wenn es da voran geht.
 
@Holzhirsch

Die Nachverfolgung der Gelder ist (nahezu) unmöglich. Bezahlt wird oft via Bitcoin und dann eben auf Wegen, die nicht nachvollziehbar sind.

@Wolfsrabe

vermutlich schlampige Programmierung. Die ersten Versionen des Verschlüsselungstrojaners waren ja schnell geknackt. Eben wegen miserabler Umsetzung.
 
der|pate schrieb:
In diesem Fall konnte man auch niemandem einen Vorwurf machen[...] Ich bin mir nicht sicher ob ich nicht sogar selbst drauf geklickt hätte.
Zum Vergrößern anklicken....
Ein Klick auf eine Exe, wo es dann auch noch eine Systemwarnung gibt?



Wolfsrabe schrieb:
wer garantiert,
Zum Vergrößern anklicken....
Niemand. Sicherheit ist am Ende immer Vertrauensfrage. Fehler gibt es halt überall, aber man muss ja nicht alles blind nutzen, sondern kann sich ja mal vorweg ein wenig informieren. Die ein oder andere Software wurde ja sehr gut im Bezug auf Schwächen und Lücken abgeklopft.
 
Zuletzt bearbeitet:
Wolfsrabe schrieb:
Da bleiben die Fragen im Raum: Wenn sie dieses bösartige Verschlüsselungsprogramm nach wenigen Monaten (?) knacken lässt, liegt das dann an mangelhafter Implementation einer an sich nicht knackbaren Verschlüsselungsmethode? Und weiterhin: wer garantiert, daß gutartige Verschlüsselungsprogramme nicht ebenso in wenigen Monaten knacken lassen?
Zum Vergrößern anklicken....

Das liegt einfach daran das die Programmierer der Ransomware Dilettanten waren und eine schwache Verschlüsselungsmethode verwendet haben bzw. einen schwachen Key. Gutartige Verschlüsselungsprogramme lassen sich nur knacken wenn die eine Backdoor haben (Bitlocker z.B.) oder ein schwaches Passwort verwendet wurde. Ein 64-stelliges Alphanumerisches Passwort mit Sonderzeichen und Gross-/Kleinschreibung auf einem TrueCrypt Container mit AES-Serpent-Twofish Verschlüsselung knackt nichtmal der liebe Gott.
 
ich vermute eher, der erpresser hat nasse füsse bekommen (wahrscheinlich nicht so dicht untenrum) und hat das tool gleich selber auf github gestellt..
 
Es gibt nicht den Erpresser. Du kannst für ein paar Hundert $ ein Tool kaufen und Dir den Verschlüsselungstrojaner selber bauen.
 
und da drückt man einfach so rum?
 
Super Sache, aber ich brauche was für Locky und CryptoLocker.

Gerade dieses Wochenende habe ich einen Lappi bekommen wo der CryptoLocker zugeschlagen hat. Hab den einfach mal platt gemacht. Bringt ja sowieso nix. Die alten Daten habe ich zuvor noch auf eine extrige USB Platte gezogen. Die sollen damit machen was sie wollen. Die haben keine einzige Sicherung der Daten obwohl sie ein Mini-Geschäft besitzen. Die Lohnberechnung und alles andere ist momentan noch auf *.encrypted.
 
M@rsupil@mi schrieb:
Privat bekommen die Leute das Zeug auch auf die Rechner. Die Meisten sind halt einfach nur Opfer und haben von der ganzen Technik keine Ahnung.
ml[/url]
Zum Vergrößern anklicken....

Das kann auch den besten passieren, hängt davon ab wie gut die .exe abfuscated ist. Auch eine signierte exe kann den virus haben. Letztens wurden wieder sehr viele .certs geklaut
 
In solchen Momenten wünsche ich mir einen "News Merken"-Button und eine Liste im User-Panel um im Bedarfsfall schnell drauf zugreifen zu können.

In meinem Bekanntenkreis sind mir die Dinger ohne Verschlüsselung schon öfter über den Weg gelaufen und es ist wohl nur eine Frage der Zeit bis
sich da einer auch einen mit Verschlüsselung einfängt.
Würde mich echt interessieren wo die sich die Dinger immer einfangen. Ist schon recht nervig wenn alle paar Wochen jemand deswegen anruft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bob.Dig
Leserartikel BitLocker Hardware Encryption eDrive
17 18 19
Antworten
373
Aufrufe
79.390
Bob.Dig
Bob.Dig
S
BitLocker: Clone ist unverschlüsselt!?
Antworten
8
Aufrufe
1.442
Sergeant123
S
Frank
News Ransomware: Nach QNAP & Asustor ist Terra­Master Ziel von DeadBolt
2 3
Antworten
52
Aufrufe
8.985
M-X
M-X
T
Protonmail E-Mail Verschlüsselung nutzlos oder nicht?
Antworten
12
Aufrufe
5.503
Zac4
Z
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.102
netzgestaltung
netzgestaltung
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz