100$ fürs Entschlüsseln der Festplatte

Geschrieben von Sebastian Klipper am 9. November 2009. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Das 100$ offensichtlich ein gängiger Preis für Cyber-Kriminalität ist, hatte ich schon mehrfach berichtet:

Hackt Berliner Diplomat Facebook? (gepostet am 6.10.2009)
100$ mal wieder… (gepostet am 9.09.2009)
Neuigkeiten für die Cybercrime Preisliste (gepostet am 31.07.2009)
Neues für die Cybercrime-Preisliste: GOLDEN CA$H (gepostet am 19.06.2009)

Im CA Security Advisor Reserch Blog habe ich nun einen weiteren Fall gefunden, der dort auch technisch ein wenig durchleuchtet wird. In dem Beitrag geht es um eine Ransomware, also eine Software, die dazu dient das Opfer zu erpressen. In diesem Fall verschlüsselt es dazu alle Dateien auf dem betroffenen System mit folgenden Dateiendungen: .zip. rar .pdf .rtf .txt .jpg .jpeg .waw .mp3 .db .xls .docx .xlsx .doc. Für die Entschlüsselung soll das Opfer wie so oft 100$ zahlen.

Die genutzte XOR-Verschlüsselung ist glücklicherweise nicht schwer zu brechen: Für Betroffene stellt CA ein Tool zur Verfügung, mit dessen Hilfe die Verschlüsselung wieder rückgängig gemacht werden kann – und das kostenlos ;-)

Kategorie: Angriff, Szene.
Tags: , , , .

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.