Schlecht programmierte Ransomware "vergisst" den Krypto-Key
Schlechter Code nicht zum Vorteil des Opfers
Was aber passiert, wenn der "Hacker" bzw. die Schadsoftware den Schlüssel "vergisst"? Das genau ist nämlich das Szenario, das bei einer neuen Ransomware-Variante namens Power Worm auftritt, wie die BBC berichtet. Diese verschlüsselt diverse Dateien auf einem Rechner, begeht dabei aber einen entscheidenden Fehler: Die Schad-Software hat einen "Filmriss" beim Key.Das bedeutet, dass das Erpressungsopfer die geforderten zwei Bitcoins (rund 700 Euro) zwar bezahlen kann, aber daraufhin nichts passiert, da auch der Kriminelle diese Information bzw. den Schlüssel nicht mehr hat.
Entdeckt hat diese besonders dilettantische, aber folgenschwere Art der Ransomware der Malware-Forscher Nathan Scott. Laut Scott habe der Programmierer versucht, die Dekodierung zu vereinfachen, indem er allen Nutzern dieselbe ID zugeteilt hat anstatt jedem eine separate zuzuweisen. Beim PowerShell-Script ist ihm aber ein Fehler unterlaufen, woraufhin er einen Nullwert erhalten hat.
Für das Opfer bedeutet das, dass die Dateien weg sind und auch die Zahlung des geforderten Betrages keine Abhilfe schafft - letzteres ist auch für den Erpresser kein besonders zukunftsträchtiges "Geschäftsmodell".
Download Bitdefender Total Security 2015: Testversion Download Kaspersky Anti-Virus 2016 - Antiviren-Software
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen