Schlecht programmierte Ransomware "vergisst" den Krypto-Key
Als Ransomware bezeichnet man einen Computer-Schädling, der die persönlichen Daten auf einem Rechner verschlüsselt und den Nutzer in weiterer Folge erpresst. Dieser soll dann einen bestimmten Betrag bezahlen, um die Daten wiederzubekommen, indem sie wieder entschlüsselt werden. Blöd ist nur, wenn das nicht möglich ist, weil die Erpressungssoftware schlecht programmiert ist.
Ransomware ist eine immer häufiger auftauchende Art der Computer-Kriminalität. Dabei fangen sich Rechner eine Art Virus ein, der den Rechner bzw. Nutzerddaten kryptografisch sperrt. Das lässt sich zumeist nicht knacken, es sei denn man überweist einen bestimmten Betrag an die Erpresser, die daraufhin den Key übermitteln, mit dem man wieder Zugang zu den gesperrten Dateien erhält.
Das bedeutet, dass das Erpressungsopfer die geforderten zwei Bitcoins (rund 700 Euro) zwar bezahlen kann, aber daraufhin nichts passiert, da auch der Kriminelle diese Information bzw. den Schlüssel nicht mehr hat.
Entdeckt hat diese besonders dilettantische, aber folgenschwere Art der Ransomware der Malware-Forscher Nathan Scott. Laut Scott habe der Programmierer versucht, die Dekodierung zu vereinfachen, indem er allen Nutzern dieselbe ID zugeteilt hat anstatt jedem eine separate zuzuweisen. Beim PowerShell-Script ist ihm aber ein Fehler unterlaufen, woraufhin er einen Nullwert erhalten hat.
Für das Opfer bedeutet das, dass die Dateien weg sind und auch die Zahlung des geforderten Betrages keine Abhilfe schafft - letzteres ist auch für den Erpresser kein besonders zukunftsträchtiges "Geschäftsmodell".
Download Bitdefender Total Security 2015: Testversion Download Kaspersky Anti-Virus 2016 - Antiviren-Software
Schlechter Code nicht zum Vorteil des Opfers
Was aber passiert, wenn der "Hacker" bzw. die Schadsoftware den Schlüssel "vergisst"? Das genau ist nämlich das Szenario, das bei einer neuen Ransomware-Variante namens Power Worm auftritt, wie die BBC berichtet. Diese verschlüsselt diverse Dateien auf einem Rechner, begeht dabei aber einen entscheidenden Fehler: Die Schad-Software hat einen "Filmriss" beim Key.Das bedeutet, dass das Erpressungsopfer die geforderten zwei Bitcoins (rund 700 Euro) zwar bezahlen kann, aber daraufhin nichts passiert, da auch der Kriminelle diese Information bzw. den Schlüssel nicht mehr hat.
Entdeckt hat diese besonders dilettantische, aber folgenschwere Art der Ransomware der Malware-Forscher Nathan Scott. Laut Scott habe der Programmierer versucht, die Dekodierung zu vereinfachen, indem er allen Nutzern dieselbe ID zugeteilt hat anstatt jedem eine separate zuzuweisen. Beim PowerShell-Script ist ihm aber ein Fehler unterlaufen, woraufhin er einen Nullwert erhalten hat.
Für das Opfer bedeutet das, dass die Dateien weg sind und auch die Zahlung des geforderten Betrages keine Abhilfe schafft - letzteres ist auch für den Erpresser kein besonders zukunftsträchtiges "Geschäftsmodell".
Download Bitdefender Total Security 2015: Testversion Download Kaspersky Anti-Virus 2016 - Antiviren-Software
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Heute 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Gestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Gestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Vorgestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen