News Krypto-Trojaner: Teslacrypt hört auf und veröffentlicht Master-Key

[McTheRipper]

Naja, sie geben den Key heraus, einfach um der Öffentlichkeit zu zeigen dass es tatsächlich einen Weg gibt, um die verschlüsselten Daten zu entschlüsseln. Dadurch werden die Leute beim nächsten Trojaner viel eher bereit sein zu zahlen. Außerdem kann jetzt jeder seine Daten erstmal entschlüsseln und ist damit wieder ein potenzielles Opfer für die Hacker.

Eigentlich ein genialer Schachzug.

Qft
So und nicht anders wird es sein.

 

[Nebula123]

Wobei, wahrscheinlich waren ihnen die Behörden auf der Spur und sie hoffen so auf mildere Umstände.

Oder die sind an den "Richtigen" geraten, der Mittel und Macht hat denen anderweitig beizukommen. Betonschuhe und so.

 

[cruse]

für mich sind das einfach nur dumme Leute...die nur am Computer kleben..und von der realen Welt keine Ahnung haben

so wie du oder was ? ^^ (siehe sig)

 

[King_Rollo]

Bin ich hier im falschen Film?!

Da sitzt also irgendwo eine Verbrecherbande und erpresst tausende Menschen um ihre sauer verdiente Kohle, und nebenbei betreiben die sogar eine eigene Support-Webseite, damit die virtuelle Geldübergabe auch ja reibungslos ablaufen kann?

Und hier wird darüber berichtet, als sei es das normalste von der Welt!

Ich glaube ja wohl es hackt!

 

[cruse]

Ich finde den Gedanken, dass sie sich absetzen mussten um den Fahndern zu entkommen auch am plausibelsten.

so wird's auch sein. die herausgabe des master keys dürfte hier auch deutlich strafmildernd auswirken.
wenn man mit einem "boom" alles gelöscht hätte, wäre dies nicht gut gekommen. man kann auch die falschen erwischen und die setzen dann ein Kopfgeld aus - alles schon vorgekommen.

Ergänzung (20. Mai 2016)

Da sitzt also irgendwo eine Verbrecherbande und erpresst tausende Menschen um ihre sauer verdiente Kohle, und nebenbei betreiben die sogar eine eigene Support-Webseite, damit die virtuelle Geldübergabe auch ja reibungslos ablaufen kann?

ja und ? oder wie hast du dir das so vorgestellt, wie das ablaufen soll ? Kontonummer mit Name und Adresse ? ^^

 

[Fetty88]

so ist das heutzutage..weil die Leute Langeweile haben programmieren die so einen Scheiss..und brüsten sich damit..was für schlaue Programmierer wir doch so sind...


für mich sind das einfach nur dumme Leute...die nur am Computer kleben..und von der realen Welt keine Ahnung haben

Glückwunsch, unpassendster Beitrag zu diesem Thema.
Daran ist ja mal alles falsch xD

Erstmal haben diese Leute keine Langeweile, sondern eine Geschäftsidee.
Außerdem brüsten sie sich nicht damit, ich weiß nicht wo Sie das her haben.
Sie nennen sie gleichzeitig schlaue Programmierer und dumme Leute.
Ich bezweifle dass jemand der so professionell und erfolgreich "arbeitet", dumm sein kann.
Die haben einen gewaltigen Umsatz gemacht, dass ist sogar ziemlich real...

 

[zittrig]

Laut Winfuture haben die nen "Support-Chat". Vermutlich mit hochqualifizierten Personal 24/7 besetzt, sogar multilingual

Da können sich andere IT-Firmen noch eine Scheibe von abschneiden. Vermutlich sind die auch noch super freundlich, gut gelaunt und motiviert

Davon kann man ausgehen.

Das sind mittlerweile keine "Hacker" mehr, welche sich im Keller aus Langeweile, Geltungsbedürnis oder Gier Malware zusammenprogrammieren, sondern da stehen Firmen dahinter. Die MA kommen morgens, machen ihren Job (Malware programmieren) und gehen abends zu Ihren Familien nach Hause zurück. Vmtl. betrieben von Institutionen wie der Mafia oder hundsgemeine Regierungen. Eine ABteilung ist für Wirtschaftsspionage zuständig, eine andere für epresserische Malware ..... und eine eben für freundlichen Support

 

[7eNd]

Das genialste ist doch dieser Absatz:

Der Grund für den Sinneswandel ist, dass die Verteiler der Malware immer mehr auf andere Versionen wie Locky und vor allem CryptXXX umsteigen. Dies ergab eine Nachfrage über die Support-Seite von Teslacrypt durch einen Mitarbeiter der Sicherheitsfirma Eset. Dieser fragte auch gleich den Master-Schlüssel an, den die Entwickler kurze Zeit später veröffentlichten.

Man muss sich doch mal vorstellen, wie das abgelaufen sein könnte.
Der Mitarbeiter der Sicherheitsfirma dachte sich also "Hey, wir haben schon lange nichts mehr von Teslacrypt gehört", geht auf die Support-Seite des Malware-Programmierers und schreibt "Sehr geehrte Damen und Herren, uns ist aufgefallen, dass euer Krypto-Trojaner immer weniger verbreitet wird. Was ist da los? Und: Wollt ihr nicht einen Master Key rausrücken?" und dann die Antwort des Supports: "Nein, die Verteiler der Malware greifen leider verstärkt auf die Konkurrenz zurück. Ein Master Key ist in Arbeit und wird in Kürze veröffentlicht." Was für eine schöne Welt.

Wenn Unternehmen hinter diesen Webseiten stehen, wäre es nicht ein leichtes, diese auszuforschen und zu stoppen?

 

[EXTREM]

Ist es leicht die Unternehmen zu finden und zu stoppen welche für Drogen oder Menschenhandel verantwortlich sind? Nein leider nicht, wer das Buch Panama Papers gelesen hat, weiß wie einfach die Argentinische Mafia Ihre Firmen und Konten versteckt hat und niemand wusste es.

 

[KlaasKersting]

Wenn Unternehmen hinter diesen Webseiten stehen, wäre es nicht ein leichtes, diese auszuforschen und zu stoppen?

Unternehmen eher im Sinne von professioneller Organisation mit Mitarbeitern etc., nicht im Sinne der Fraud&Pay GmbH.
Wobei es gut sein kann, dass Unternehmen als Tarnung gegründet wurden, über die später das Geld gewaschen wird.

 

[Doly]

Sind diese Personen wirklich bewundernswert?
Sie sind anscheinend wirklich gute Programmierer, aber sie haben Menschen dazu gezwungen Geld zu bezahlen. Das ist Erpressung!
Es wird vielleicht auch mal euch Bewunderer treffen, auch wenn ihr glaubt, ihr seid schlau genug, dass es euch nicht passieren wird. Dann möchte ich eure Meinung nochmal hören.
Was kann jemanden daran begeistern, andere Leute auf diesem Weg abzuzocken?
Sorry Jungs, aber das ist einfach FALSCH,!

Gruß

 

[DrToxic]

Was kann jemanden daran begeistern, andere Leute auf diesem Weg abzuzocken?

An der Abzocke begeistert mich gar nix. Aber dass sie wegen zu geringem "Marktanteil" ihre Malware aufgeben mussten, scheinbar einen besseren Kundenservice als Microsoft/eBay/PayPal geboten haben und zum Schluss sogar noch extra ein Tool veröffentlichen, um den Schaden der verbleibenden Opfer zu beheben(!) darf man doch wohl noch lustig/ironisch finden?

 

[der Unzensierte]

Wieso gehen alle eigentlich davon aus das die Programmierer/Verteiler dieser Seuche hinter dieser Aktion stecken? Vielleicht sitzen die schon lange in U-Haft und das FBI oder der Teufel weiß wer hat einfach nur einen einfachen Weg gesucht die Schäden zu beheben?

 

[highks]

Da fragt man sich doch was genau der Sinn dahinter ist den Master-Key einfach so heraus zu geben.
Ich hätte mich da doch eher mit einem großen Knall verabschiedet (= alle Daten auf allen Rechner unwiderruflich löschen).
Man will ja schließlich in Erinnerung bleiben.

Der Sinn dahinter ist: man will so weit seriös rüberkommen und immer zu seinem Wort stehen, damit auch in Zukunft die Leute bei anderen Trojanern das Lösegeld bezahlen. Wenn jeder denkt "das sind sowieso nur miese Verbrecher, die geben mir sowieso die Daten nicht wieder" dann bezahlt auch keiner das Lösegeld. Wenn das aber alles reibungslos läuft und man sogar noch Support bekommt, dann spricht sich herum, dass man durch Zahlung des Lösegelds tatsächlich schnell und unproblematisch wieder alle Daten zurück bekommt - und schon bezahlen alle!

Also sollte auch hier mit der Einstellung von Teslacrypt der Anschein gewahrt werden, dass es sich hier um "anständige" Verbrecher handelt, die zu ihrem Wort stehen, die nur ein bisschen Geld wollen, aber ansonsten nichts kaputt machen möchten.

 

[abulafia]

Genau. Guter Support schafft Vertrauen für die nächste Variante.

 

[PsychoPC]

nun teilen die Hintermänner auf ihrer Website mit, dass das Erpressungsprojekt eingestellt wurde.

Die haben echt ne Website? Ich feier das sowas von krass ab hoffe es kommt noch eine Begründung dazu?

Der Grund für den Sinneswandel ist, dass die Verteiler der Malware immer mehr auf andere Versionen wie Locky und vor allem CryptXXX umsteigen. Dies ergab eine Nachfrage über die Support-Seite von Teslacrypt durch einen Mitarbeiter der Sicherheitsfirma Eset. Dieser fragte auch gleich den Master-Schlüssel an, den die Entwickler kurze Zeit später veröffentlichten.

Klingt für mich irgendwie nach schleich Werbung für Eset und diese jetzt dadurch ins vordere Licht gestellt werden?

Sie sind anscheinend wirklich gute Programmierer, aber sie haben Menschen dazu gezwungen Geld zu bezahlen. Das ist Erpressung!

Erpressung? Jeder dümmste PC nutzter sollte heute in dem Jahr 2016 wissen bei solchen Tool´s oder Programme nicht zu Bezahlen, es ist eher eine versuchte Erpressung ich lasse meinen Trojaner los dieser verschlüsselt deine Dateien zahl mir Geld und die Daten werden wieder entschlüsselt.

Wieso gehen alle eigentlich davon aus das die Programmierer/Verteiler dieser Seuche hinter dieser Aktion stecken? Vielleicht sitzen die schon lange in U-Haft und das FBI oder der Teufel weiß wer hat einfach nur einen einfachen Weg gesucht die Schäden zu beheben?

Glaubst du das wirklich oder Träumste nur?

Bis jetzt war niergens zu Lesen oder du Stirbst dafür...wieviele Betrugs Emails mit versuchten Erpressungen sind/waren unterwegs von T-Com über Vodafone & Co? Trotzdem sind einige Dumme nutzter drauf hereingefallen weil sie Nicht richtig hingeschaut haben und haben mal ebend das Geld gezahlt.

Aber mal ne Frage wie fängt man sich diesen Trojaner überhaupt ein sry hab hier wohl was verpasst?

Daher ist der allgemeine Rat, das geforderte Lösegeld nicht zu zahlen.

Dem stimme ich zu bitte CB macht doch mal ein extra Thema dafür damit es weniger Dumme nutzter gibt die trotzdem Zahlen.

 

[S.Kara]

Erpressung? Jeder dümmste PC nutzter sollte heute in dem Jahr 2016 wissen bei solchen Tool´s oder Programme nicht zu Bezahlen, es ist eher eine versuchte Erpressung

Und was ist wenn es wichtige Daten sind, die du unbedingt benötigst? Oder vielleicht welche die du dir teuer erkauft hast?
Klar legt man davon ein Backup an, aber was wenn dies auch infiziert wurde oder der Schädling zuschlägt bevor du eins anlegen kannst?

Es gibt viele Fälle in denen es günstiger oder notwendig ist das Lösegeld zu zahlen. Somit werden dies auch immer wieder welche tun.

Es ist und bleibt Erpressung.

 

[Tallantis]

Da ich selber mal so dumm war drauf zu klicken, weil die Mail meiner Uni oft im Spamordner landen war das der Tag auf den ich gewartet hab. Alle verlorenen Daten sind wieder da und das soll auch so bleiben.

 

[zittrig]

Wenn Du keine saubere Datensicherung hattest und die Spezis Dir den Schlüssel nach Zahlung geschickt haben hattest Du Glück.

Genug Leute zahlen und gucken trotzdem in die Röhre. Wir hatten auf Arbeit im Anfang Februar auch Bekanntschaft mit TeslaCrypt 3.0 und .micro-Verschlüsselungen gehabt. Sogar die Datensicherung war betroffen. Zum Glück hatte ich da schon einmal pro Woche eine Datensicherung von der Datensicherung gemacht, so dass damals nur eine knappe Woche gefehlt hat. (ergo nicht gezahlt). Dafür hängt nun im Wechsel täglich eine externe Platte am NAS (vor dem Wechsel wird geprüft ob die Sicherung auch sauber ist) und die jeweils andere wird dann .... nochmal ganz woanders aufbewahrt. Da am WE nicht getauscht werden kann, fehlen dann im schlimmsten Fall des Falles max. 2 Tage. Und für den Fall, das doch mal ein Wechsel vergessen wird oder aus sonst welchen Gründen nicht vorgenommen werden kann, gibts die wöchentliche manuelle Sicherung auf eine dritte Platte weiterhin (für den schlimmsten der schlimmsten Fälle). Steigerung möglich, aber aktuell nicht absehbar

 

[DerKonfigurator]

Ich vermute mal, dass die Macher jetzt genug Kohle haben um in den Ruhestand zu gehen.
Mit riesiger Villa.