News Erpressungstrojaner: Verschlüsselung der Ransomware Petya geknackt

[mischaef]

Hoffnung für Computernutzer, deren Daten vom Erpressungstrojaner Petya verschlüsselt wurden: Einem Entwickler ist es gelungen, das für die Entschlüsselung notwendige Passwort innerhalb weniger Sekunden zu erstellen.

Zur News: Erpressungstrojaner: Verschlüsselung der Ransomware Petya geknackt

 

[WhyNotZoidberg?]

gute nachrichten für die betroffenen

 

[lixxbox]

Kann bestätigen, dass es funktioniert. Ging recht fix und unkompliziert.
Gerade läuft der Scanner nochmal drüber.

 

[updater14]

Super, dass sich da etwas tut.
Aber mal Hand aufs Herz, wer von euch hat mit den Verschlüsselungstrojanern schon zu tun gehabt?
Und wodurch eingefangen?
Ich kenne bislang keinen aus dem Bekanntenkreis...
Klar in der Firma haben wir gewisse Vorsichtsmaßnahmen getroffen, doc, xls, zip, rar etc. Dateien
laufen durch eine manuelle Prüfung, da kommt schon etwas Dreck rein, aber privat?

 

[M@rsupil@mi]

Privat bekommen die Leute das Zeug auch auf die Rechner. Die Meisten sind halt einfach nur Opfer und haben von der ganzen Technik keine Ahnung.

Ist nicht einmal einen Monat her, da gab es eine ganze Breitseite an Verschlüsselungszeugs via Verbung für X Millionen Besucher diverser Seiten -> http://www.golem.de/news/malvertisi...kit-und-ransomware-infiziert-1603-119805.html

 

[Moselbär]

Na denn - mal eine gute Nachricht für die vielen Betroffenen.

Mal gleich aus´m Netz ziehen und speichern - sicher ist sicher mMn.

 

[Wolfsrabe]

Da bleiben die Fragen im Raum: Wenn sie dieses bösartige Verschlüsselungsprogramm nach wenigen Monaten (?) knacken lässt, liegt das dann an mangelhafter Implementation einer an sich nicht knackbaren Verschlüsselungsmethode? Und weiterhin: wer garantiert, daß gutartige Verschlüsselungsprogramme nicht ebenso in wenigen Monaten knacken lassen?

 

[Holzhirsch]

Ich kenne mich nicht so aus was diesen trojaner betrifft aber ich kann mir nicht vorstellen wie das ganze gehen soll. Immerhin stellen der/die erpresser ja auch forderungen (vermutlich geld) und das ist mehr als gefählich. Denn genau so lässt sich ohne großen aufwand zurückverfolgen wo das geld hingewandert ist und wer es von dort auf andere konten überweist. Das ganze kann nur gehen wenn ich "hollywood" eine tasche mit geld in der u-bahn hinterlassen soll. Schon komisch das ganze aber vllt kann das mal ganz kurz jemand erklären?

 

[der|pate]

Super, dass sich da etwas tut.
Aber mal Hand aufs Herz, wer von euch hat mit den Verschlüsselungstrojanern schon zu tun gehabt?
Und wodurch eingefangen?
Ich kenne bislang keinen aus dem Bekanntenkreis...
Klar in der Firma haben wir gewisse Vorsichtsmaßnahmen getroffen, doc, xls, zip, rar etc. Dateien
laufen durch eine manuelle Prüfung, da kommt schon etwas Dreck rein, aber privat?

Privat nicht, aber von einem kleinen Unternehmen (Restaurant, ~10 Mitarbeiter) bei dem ich das Dilemma nach einem Verschlüsselungstrojaner beheben durfte.

In diesem Fall konnte man auch niemandem einen Vorwurf machen, per Mail kam eine vermeintliche Bewerbung von einer seriösen Adresse. Personalisiert auf eine ausgeschriebene Stelle, korrektes Deutsch und mit einem Dropbox-Link unter dem die Bewerbungsunterlagen sein sollten. Dann hatte man schon den Trojaner. Ich bin mir nicht sicher ob ich nicht sogar selbst drauf geklickt hätte. Die Qualität hat da wirklich ein neues Level erreicht.

Deshalb freue ich mich wenn es da voran geht.

 

[BlubbsDE]

@Holzhirsch

Die Nachverfolgung der Gelder ist (nahezu) unmöglich. Bezahlt wird oft via Bitcoin und dann eben auf Wegen, die nicht nachvollziehbar sind.

@Wolfsrabe

vermutlich schlampige Programmierung. Die ersten Versionen des Verschlüsselungstrojaners waren ja schnell geknackt. Eben wegen miserabler Umsetzung.

 

[M@rsupil@mi]

In diesem Fall konnte man auch niemandem einen Vorwurf machen[...] Ich bin mir nicht sicher ob ich nicht sogar selbst drauf geklickt hätte.

Ein Klick auf eine Exe, wo es dann auch noch eine Systemwarnung gibt?

wer garantiert,

Niemand. Sicherheit ist am Ende immer Vertrauensfrage. Fehler gibt es halt überall, aber man muss ja nicht alles blind nutzen, sondern kann sich ja mal vorweg ein wenig informieren. Die ein oder andere Software wurde ja sehr gut im Bezug auf Schwächen und Lücken abgeklopft.

 

[wahlmeister]

Da bleiben die Fragen im Raum: Wenn sie dieses bösartige Verschlüsselungsprogramm nach wenigen Monaten (?) knacken lässt, liegt das dann an mangelhafter Implementation einer an sich nicht knackbaren Verschlüsselungsmethode? Und weiterhin: wer garantiert, daß gutartige Verschlüsselungsprogramme nicht ebenso in wenigen Monaten knacken lassen?

Das liegt einfach daran das die Programmierer der Ransomware Dilettanten waren und eine schwache Verschlüsselungsmethode verwendet haben bzw. einen schwachen Key. Gutartige Verschlüsselungsprogramme lassen sich nur knacken wenn die eine Backdoor haben (Bitlocker z.B.) oder ein schwaches Passwort verwendet wurde. Ein 64-stelliges Alphanumerisches Passwort mit Sonderzeichen und Gross-/Kleinschreibung auf einem TrueCrypt Container mit AES-Serpent-Twofish Verschlüsselung knackt nichtmal der liebe Gott.

 

[chrigu]

ich vermute eher, der erpresser hat nasse füsse bekommen (wahrscheinlich nicht so dicht untenrum) und hat das tool gleich selber auf github gestellt..

 

[M@rsupil@mi]

eine Backdoor haben (Bitlocker z.B.)

Und die da wäre?

 

[BlubbsDE]

Es gibt nicht den Erpresser. Du kannst für ein paar Hundert $ ein Tool kaufen und Dir den Verschlüsselungstrojaner selber bauen.

 

[der|pate]

Ein Klick auf eine Exe, wo es dann auch noch eine Systemwarnung gibt?

Es war kein Anhang sondern ein täuschend echt (wirkender) Dropbox Link, ein leeres Browserfenster, sonst nichts.

 

[chrigu]

und da drückt man einfach so rum?

 

[Mikey158]

Super Sache, aber ich brauche was für Locky und CryptoLocker.

Gerade dieses Wochenende habe ich einen Lappi bekommen wo der CryptoLocker zugeschlagen hat. Hab den einfach mal platt gemacht. Bringt ja sowieso nix. Die alten Daten habe ich zuvor noch auf eine extrige USB Platte gezogen. Die sollen damit machen was sie wollen. Die haben keine einzige Sicherung der Daten obwohl sie ein Mini-Geschäft besitzen. Die Lohnberechnung und alles andere ist momentan noch auf *.encrypted.

 

[moshimoshi]

Privat bekommen die Leute das Zeug auch auf die Rechner. Die Meisten sind halt einfach nur Opfer und haben von der ganzen Technik keine Ahnung.
ml[/url]

Das kann auch den besten passieren, hängt davon ab wie gut die .exe abfuscated ist. Auch eine signierte exe kann den virus haben. Letztens wurden wieder sehr viele .certs geklaut

 

[sHx.Shugo]

In solchen Momenten wünsche ich mir einen "News Merken"-Button und eine Liste im User-Panel um im Bedarfsfall schnell drauf zugreifen zu können.

In meinem Bekanntenkreis sind mir die Dinger ohne Verschlüsselung schon öfter über den Weg gelaufen und es ist wohl nur eine Frage der Zeit bis
sich da einer auch einen mit Verschlüsselung einfängt.
Würde mich echt interessieren wo die sich die Dinger immer einfangen. Ist schon recht nervig wenn alle paar Wochen jemand deswegen anruft.