News Ransomware: Teslacrypt hat vor allem deutsche Spieler im Visier

[icetom]

das betrifft aber keine Steam Spielstände oder? Auf dem PC habe ich fast keine da ich kaum zocke.
vielleicht habe ich es überlesen, wie kriegt man den Virus weg? Oder hilft nur format c?

 

[NatroN]

Wenn man den verlinkten blog artikel liest, findet man heraus, dass dieses Tool keineswegs den key knackt, sondern diesen lediglich aus einer Datei, die auf dem Computer vorhanden sein muss, liest. Aus dem Computerbase Artikel geht alledings hervor, dass eben eine solche Datei nicht erstellt wird.

Also entweder ist einer der Artikel falsch, oder was ich eher vermute der Blog Artikel bezieht sich einfach auf eine ältere Version des Angriffs.

Zum knacken von AES-256 braucht es auch nen Supercomputer und viel Zeit...

Klar - es gibt (glaube ich) im Moment Version 4 von Teslacrypt - und auch version 0.55 von TeslaDecoder - in vielen Fällen kann nach wie vor jede encryption wiederhergestellt werden. Bei vaiant .exx oder auch schon .ecc wirdder key gelöscht - kann aber aus der registry oder aus shadowcopies wiederhergestellt werden.

Habe aber auch shcon von Fällen gelesen, wo eine 2 Fache Infektion von Teslacrypt - mit 2 verschiedenen Versionen vorkam. Dann wurden teilweise verschlüsselte Daten verschlüsselt - und das macht es natürlich etwas kompliziert.


Ich war davon noch nicht betroffen - kann nur beirchten was man auf Security Seiten oder im Cisco Talos Blog liest: http://blogs.cisco.com/author/talos

 

[White Rabbit]

Stinkt nach Staatshackern, denn Skriptkiddies von heute bekommen sowas net mehr hin

 

[computerfrust]

Als ob der typische deutsche Spieler sich mit Bitcoin auskennen würde.
Als ob jemand, der sich mit Bitcoin auskennt, mit veraltetem Browser und veralteten Plugins unterwegs ist.
Schlechtes Geschäftsmodell.

 

[UNDERESTIMATED]

Schön aus der Anonymität des Kinderzi... Arbeitszimmers Menschen auf der anderen Seite des Erdballs erpressen oder beleidigen.
Schöne neue Welt!

Das man damit am meisten Geld verdient sieht man doch sehr gut an Goldman Sachs und Co.
Und weil das voll die Superscheisse war bekommt man auch noch ein Amt als EZB Chef.
Aber hast Recht, solchen Menschen sollte man wirklich mal zur Abwechslung ......

Als ob.....

Ein 6-Jähriger muss sich auch nicht mit dem Geldsystem auskennen um zu verstehen, dass er irgendwas zum tauschen braucht wenn er einen Schokoriegel braucht und alle Läden alles mit diesem "Geld" tauschen. - und das bisschen was er wissen muss weiß er von dritten, genauso ist es auch hier. Hast du erstmal einen Grund dich mit etwas zu beschäftigen wirst du das sehr schnell tun oder aber in Konsequenz deinen Rechner neu aufsetzen.

Wieviel Ahnung die Leute die mit BTC handeln/zahlen selbst davon haben hat man doch in der Vergangenheit gesehen wo zwar fast jeder eine eigene Wallet hatte, aber dennoch seine Kohle Bequemerweise beim Payment-Anbieter gelassen hat der dann einfach auf einmal "schwupp-weg" war und das Geld Logischerweise ebenso.

 

[ascer]

Da steht doch dass die das nur behaupten, intern aber was durchaus knackbares verwendet wird.

es wird aes-256 verwendet. (...) aber trommel mal weiter auf deinem supercomputer.

Würde mich aber auch interessieren, ob man das selber knacken kann. Weiß da jemand was?

Was für Spezialisten hier wieder am Werk sind (o.O)"

Zum einen ist jeder Kryptografieansatz knackbar, mit der Ausnahme des One-Time-Pads, zum anderen sind RSA und AES in ihrer Verschlüsselungsstärke nicht direkt miteinander vergleichbar, da RSA eine asymmetrische Verschlüsselung ist, welche primär zum verschlüsseln von keys und signieren von Daten gedacht ist und AES zum verschlüsseln von größeren Datenmengen konzipiert wurde.

Natürlich kann man also manuell (eigenes Zeug schreiben) oder mit vorhandenen Kryptotools versuchen, die Daten wieder zu entschlüsseln, aber bei RSA-2048 bzw. AES-256 wird man, wie hier schon richtig erwähnt wurde, definitiv einen Supercomputer o.Ä. benutzen.

Wenn ein sicherer (hohe Entropie) und ausreichend langer key für AES-256 benutzt wird, ist AES-256 sogar noch schwerer zu knacken als RSA-2048, wenn große Datenmengen verschlüsselt werden. Das liegt an dem Design von RSA, welches eine relativ geringe, maximale Blockgröße hat und mehr oder weniger Stück für Stück verschlüsselt. AES hingegen verschlüsselt jeden Block mehrfach mit verschiedenen Teilen des erweiterten Originalkeys und wendet diese mehrfach auf die einzelnen Datenblöcke an.

 

[Gandalf2210]

die sind doch fies, rot13 hätte es doch auch getan

 

[mediafrost]

Das erinnert mich an einen Film wo das Prozedere auch so von statten ging; letztendlich hat man den "Russen" gefunden und dann war er ziemlich kleinlaut... mir fällt der Namen vom Film nur nicht mehr ein.....

 

[arvan]

Wenn das stimmt gut recherchiert und ich frage mich, warum diese Lösung nicht auch gleich im Artikel verlinkt wurde. Naja, dann wäre es ja keine dicke Headline und das Sommerloch lässt grüßen.

Anscheinend normal die Tage. Hab keine Ahnung was das soll, es entspricht schlicht nicht den Tatsachen. Gehts so weiter hier, landet die Seite wie Golem im Mülleimer.

 

[xamoel]

Anscheinend normal die Tage. Hab keine Ahnung was das soll, es entspricht schlicht nicht den Tatsachen. Gehts so weiter hier, landet die Seite wie Golem im Mülleimer.

Da spricht einer große Worte gelassen aus!
Weiter so!

 

[Luxuspur]

Unterschätz die Jungen Spieler nicht ( auch wenn letztendlich Mami zahlt ;p ) WOW ... mal gesehen was die da für ne shice 11100010 Reittier ausgeben ? Oder CSGO für nen Shice Skin der ebenfalls nur aus Nullen und Einsen besteht ? Die Hacker wissen ganz genau wo sie ihr Geld holen können ... Gen. Fratzenbuch, schafft es ja kaum sich bei Google Hilfe zu erlesen, wenn sie betroffen sind ...

ich kenn da auch einige da gehen im Monat so 100 bis 200 Flocken für son scheiß drauf ... da ist das halbe Taschengeld weg. Meinen Kids würd ich den Hosenboden stramm ziehen.

 

[monstar-x]

Allso bitte, ich sichere meinen Benutzerordner eh immer dann und wann. Außerdem mache ich ja auch Backups, und gehöre sogar zu den Leuten wo etwas dafür bezahlt haben - die 15€ war es mir aber Wert, macht irgendwo sicher, gerade bei der jetzigen Umstellung auf W10 war es schön zu wissen das selbst wenn alles schief laufen würde, in 15 min alles wieder hergestellt werden kann.

Nur das deine Backups auch verschluesselt sind, genauso wie alle Netzlaufwerke.
Einfach alles was an den Computer steckt, gesteckt wird.

 

[Luxuspur]

ne Backupplatte hat auch nicht ständig am PC zu hängen, da hat man das Prinzip eines Backups einfach noch nicht begriffen!

 

[wazzup]

Die sind ja lustig, 500€ für Spielstände.
Jeder der sich sowas einfängt ist echt selbst Schuld. Geschieht den betroffenen aber vielleicht ganz recht, wer so sorglos mit seinem System umgeht muss erzogen werden.

 

[ich_nicht]

Ist das so eine Windows only Sache oder gilt das auch für OSX und Linux?

Java und Flash laufen fast überall, nur ist die Sache mit den Rechten + Dateisystem eine andere bei Linux und OSX. Aber ich traue mir da jetzt nicht zu eine qualifizierte Antwort drüber zu geben. Musste mal bei Fefes blog oder bei http://www.heise.de/security/ mal gucken ob da noch was zu kommt.

Aber wer installiert denn noch freiwillig Java?! Flash sollte man auch nur an machen wenn man es braucht, wurde aber auch schon gesagt...

 

[ascer]

(...) wer installiert denn noch freiwillig Java?!

Ich weiß nicht, vielleicht alle die Java-Produktivsoftware nutzen? Ich weiß ehrlich gesagt nicht, was daran auszusetzen sein sollte. Für viele Zwecke ist Java wegen der wohl definierten APIs, der Plattformunabhängigkeit usw. immer noch eine der besten Optionen.

AdHoc fallen mir die Git-GUIs ein, für Menschen die die Konsole nicht mögen,
die JetBrains IDEs für Java, C/C++, Python, PHP, ...,
Weka, ein mächtiges Machine-Learning-Tool,
Hadoop, eine BigData-Software die ihresgleichen sucht,
diverse Business-/Verwaltungs-/SAP-/DataExchangesoftware usw., ...

...soll ich weitermachen?


Das einzige, was wirklich gefährlich ist und wofür es mittlerweile bessere, modernere Optionen gibt ist doch das Java-Web-Plugin.

 

[ghostwriter2]

Wenn ich mir so anschaue, das manche jugendlichen mehr Geld zur freien Verfügung haben als manche Erwachsene (Bei 4 Großeltern, Pate+Patin, Eltern sind 400-500 Euro Taschengeld im Monat + Klamotten, Feiertage und Geburtstage nichts ungewöhnliches, und das ist nicht "Der Ausnahmefall"), eine gute Idee die Zahlungsfähgen User anzugreifen.

Geld macht der, der den Markt & Zielgruppe Analysiert.

 

[tek9]

Schon ein kleiner Drecksack.
Aber da fällt mir direkt was positives an Steam, Origin und Uplay auf: Synchronisation von Spielständen.
Und bei persönlichen Dateien hilft ein wie auch immer geartetes Backup.

Das Backup der eigenen Dateien kannst du dir in die Haare schmieren wenn in dem Backup bereits die verschlüsselten Dateien gelandet und die guten Dateien nicht mehr verfügbar sind.

So wird es bei jedem Backup laufen das nur xx Tage an Backups vorhält. Wenn du warum auch immer nicht früh genug mitbekommst das deine eigenen Dateien verschlüsselt wurden findest du in der Backup Historie nur noch den verschlüsselten Kram....

 

[yurij]

Ich nutze seit vielen jahren keinen echtzeit Antivirus. Nie was eingefangen obwohl ich ziemlich oft auf ganz dubiosen seiten unterwegs bin. Die echtzeit AVs taugen in den letzten jahren zu garnichts mehr, reine CPU zeit verschwendung. Bei vielen bekannten die sich dank AV geschützt fühlten musste ich schon öfters ganz böse rootkits entfernen.

Alles was ich bisher brauchte ist NoScript plugin für vertrauliche seiten (cb, ebay und co.) Für alles andere: Linux browser unter VM. Da können hacker mich hacken und verschlüsseln bis der arzt kommt. Ein klick und die VM ist auf den original-snapshort Stand.

Die paar exes die ich ab und zu downloade jage ich einfach durch 40 AV engines auf virustotal.org oder falls sie zu gross sind durch manuellen avira scan.

 

[Rios]

Das Backup der eigenen Dateien kannst du dir in die Haare schmieren wenn in dem Backup bereits die verschlüsselten Dateien gelandet und die guten Dateien nicht mehr verfügbar sind.

So wird es bei jedem Backup laufen das nur xx Tage an Backups vorhält. Wenn du warum auch immer nicht früh genug mitbekommst das deine eigenen Dateien verschlüsselt wurden findest du in der Backup Historie nur noch den verschlüsselten Kram....

Jetzt stell ich mir die Frage, wie man sich dann noch effektiv schützen kann (bezogen auf eine vernünftige Backup Strategie).

Ich meine, selbst wenn man sich an alle gängigen Sicherheitsrichtlinien hält, kann man sich doch trotzdem so einen Virus einfangen. Klar, ist natürlich viel unwahrscheinlicher, aber möglich ist es.

Der einzige Ausweg wäre ja dann ein funktionierendes Backup. Aber wenn selbst das verschlüsselt wird, gibt es keine Lösung mehr.

Oder gibt es eine Backup-Strategie, mit der man das besser lösen könnte?