Schlecht programmierte Ransomware "vergisst" den Krypto-Key

Schadcode, Schadsoftware, Ransomware, Schadprogramme
Als Ransomware bezeichnet man einen Computer-Schädling, der die persönlichen Daten auf einem Rechner verschlüsselt und den Nutzer in weiterer Folge erpresst. Dieser soll dann einen bestimmten Betrag bezahlen, um die Daten wiederzubekommen, indem sie wieder entschlüsselt werden. Blöd ist nur, wenn das nicht möglich ist, weil die Erpressungssoftware schlecht programmiert ist.
Ransomware ist eine immer häufiger auftauchende Art der Computer-Kriminalität. Dabei fangen sich Rechner eine Art Virus ein, der den Rechner bzw. Nutzerddaten kryptografisch sperrt. Das lässt sich zumeist nicht knacken, es sei denn man überweist einen bestimmten Betrag an die Erpresser, die daraufhin den Key übermitteln, mit dem man wieder Zugang zu den gesperrten Dateien erhält.

Schlechter Code nicht zum Vorteil des Opfers

Was aber passiert, wenn der "Hacker" bzw. die Schadsoftware den Schlüssel "vergisst"? Das genau ist nämlich das Szenario, das bei einer neuen Ransomware-Variante namens Power Worm auftritt, wie die BBC berichtet. Diese verschlüsselt diverse Dateien auf einem Rechner, begeht dabei aber einen entscheidenden Fehler: Die Schad-Software hat einen "Filmriss" beim Key.

Das bedeutet, dass das Erpressungsopfer die geforderten zwei Bitcoins (rund 700 Euro) zwar bezahlen kann, aber daraufhin nichts passiert, da auch der Kriminelle diese Information bzw. den Schlüssel nicht mehr hat.

Entdeckt hat diese besonders dilettantische, aber folgenschwere Art der Ransomware der Malware-Forscher Nathan Scott. Laut Scott habe der Programmierer versucht, die Dekodierung zu vereinfachen, indem er allen Nutzern dieselbe ID zugeteilt hat anstatt jedem eine separate zuzuweisen. Beim PowerShell-Script ist ihm aber ein Fehler unterlaufen, woraufhin er einen Nullwert erhalten hat.

Für das Opfer bedeutet das, dass die Dateien weg sind und auch die Zahlung des geforderten Betrages keine Abhilfe schafft - letzteres ist auch für den Erpresser kein besonders zukunftsträchtiges "Geschäftsmodell".

Download
Bitdefender Total Security 2015: Testversion
Download
Kaspersky Anti-Virus 2016 - Antiviren-Software
Schadcode, Schadsoftware, Ransomware, Schadprogramme Schadcode, Schadsoftware, Ransomware, Schadprogramme
Diese Nachricht empfehlen
Kommentieren38
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden