Schlecht programmierte Ransomware "vergisst" den Krypto-Key

Als Ransomware bezeichnet man einen Computer-Schädling, der die persönlichen Daten auf einem Rechner verschlüsselt und den Nutzer in weiterer Folge erpresst. Dieser soll dann einen bestimmten Betrag bezahlen, um die Daten wiederzubekommen, indem sie wieder entschlüsselt werden. Blöd ist nur, wenn das nicht möglich ist, weil die Erpressungssoftware schlecht programmiert ist.
Schadsoftware, Schadcode, Ransomware, Schadprogramme
Ransomware ist eine immer häufiger auftauchende Art der Computer-Kriminalität. Dabei fangen sich Rechner eine Art Virus ein, der den Rechner bzw. Nutzerddaten kryptografisch sperrt. Das lässt sich zumeist nicht knacken, es sei denn man überweist einen bestimmten Betrag an die Erpresser, die daraufhin den Key übermitteln, mit dem man wieder Zugang zu den gesperrten Dateien erhält.

Schlechter Code nicht zum Vorteil des Opfers

Was aber passiert, wenn der "Hacker" bzw. die Schadsoftware den Schlüssel "vergisst"? Das genau ist nämlich das Szenario, das bei einer neuen Ransomware-Variante namens Power Worm auftritt, wie die BBC berichtet. Diese verschlüsselt diverse Dateien auf einem Rechner, begeht dabei aber einen entscheidenden Fehler: Die Schad-Software hat einen "Filmriss" beim Key.

Das bedeutet, dass das Erpressungsopfer die geforderten zwei Bitcoins (rund 700 Euro) zwar bezahlen kann, aber daraufhin nichts passiert, da auch der Kriminelle diese Information bzw. den Schlüssel nicht mehr hat.

Entdeckt hat diese besonders dilettantische, aber folgenschwere Art der Ransomware der Malware-Forscher Nathan Scott. Laut Scott habe der Programmierer versucht, die Dekodierung zu vereinfachen, indem er allen Nutzern dieselbe ID zugeteilt hat anstatt jedem eine separate zuzuweisen. Beim PowerShell-Script ist ihm aber ein Fehler unterlaufen, woraufhin er einen Nullwert erhalten hat.

Für das Opfer bedeutet das, dass die Dateien weg sind und auch die Zahlung des geforderten Betrages keine Abhilfe schafft - letzteres ist auch für den Erpresser kein besonders zukunftsträchtiges "Geschäftsmodell".

Download Bitdefender Total Security 2015: Testversion Download Kaspersky Anti-Virus 2016 - Antiviren-Software
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!