Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsKrypto-Trojaner: Teslacrypt hört auf und veröffentlicht Master-Key
Lange Zeit hatte die Ransomware Teslacrypt, die mittlerweile in der vierten Version im Umlauf ist, ihre Opfer fest im Griff und sorgte so für viel Ärger. Nun aber stellen die Hintermänner die Verbreitung ein und haben den Master-Schlüssel veröffentlicht, mit denen sich alle Dateien entschlüsseln lassen.
OH MEIN GOTT!
Ich habe GERADE eben einem Kunden gesagt, dass es den Aufwand nicht wert ist. Für die Beauftragung der Säuberung/Reinstall schenk' ich ihm nun seine doch noch geretteten Daten. Das ist ein 6er im Lotto. Die Diagnose war 16:45.
Ich musste mich hier einfach kurz mitteilen, freu
Na wenn du das im Detail wissen willst, dann solltest du dich eventuell mit Kryptographie und den Einsatz dieser in der Softwareentwicklung beschäftigen...
Denn um sowas hier im Detail zu beschreiben ist das mit Sicherheit das falsche Forum.
Malware entwickeln, erpressen und Lösegeld fordern für die Daten ist natürlich absolut verurteilenswert. Aber immerhin haben DIESE Verbrecher noch so viel Anstand, ihren Masterkey zu veröffentlichen und ihre selbst geschaffene Gefahr zu neutraliesieren. Wobei, wahrscheinlich waren ihnen die Behörden auf der Spur und sie hoffen so auf mildere Umstände.
Im Endeffekt kann man auch vermuten:
Okay, wir lassen das alte Zeug fallen, schenken allen den Key und in 3 Tagen wenn alle ihre Rechner entsperrt haben kommt die neue und noch schlimmere Version und die Leute die gerade noch "frei" waren sind wieder potentielle Opfer / Kunden....
Wo leben wir eigentlich, irgendwelche Vollidioten machen eine menge Kohle mit einem Virus und haben sogar eine Supportseite und niemand macht etwas dagegen.
Raubkopiere werden quer durch die Welt gejagt und behandelt wie Mörder und gegen echte Verbrecher macht niemand etwas, die sagen dann irgendwann Hey wir geben jetzt mal den Masterkey raus weil mittlerweile machen wir mehr Geld mit anderen Viren
Asynchrone Verschlüsselung ist zwar möglicherweise involviert, aber nicht das Zauberwort. Auch bei den meisten (allen?) asymmetrischen Verfahren gibt es nur einen Key zum Entschlüsseln.
Eine Möglichkeit wäre z.B. folgende:
Der Trojaner erzeugt einen für das individuelle Opfer spezifischen zufälligen Key (K1) und nutzt diesen um die Daten (mit einem symmetrischen Algorithmus) zu verschlüsseln.
Dann fordert der Virus vom Server des Hintermanns 2 weiter Keys (K2, K3) an und nutzt diese um K1 zweimal separat verschlüsselt auf dem System des Opfers abzulegen.
K2 wäre dann z.B. der Masterschlüssel, der für alle Systeme gleich ist und K3 ein weiterer systemspezifischer Schlüssel. K2 und K3 Können dabei asymmetrische Schlüssel sein, aber notwendig ist das eigentlich nicht.
Jetzt können sowohl K2 als auch K3 genutzt werden um K1 zu entschlüsseln und somit auch die eigentlichen Dateien.
afaik wird der datei-key (glaub AES) mit dem public key des master keys verschlüsselt und zusammen mit der datei gespeichert. damit können die leute von teslacrypt den verschlüsselten key entschlüsseln und so die datei entschlüsseln.
Da fragt man sich doch was genau der Sinn dahinter ist den Master-Key einfach so heraus zu geben.
Ich hätte mich da doch eher mit einem großen Knall verabschiedet (= alle Daten auf allen Rechner unwiderruflich löschen).
Man will ja schließlich in Erinnerung bleiben.
