Ransomware verschlüsselt persönliche Daten. Sie sind dann unwiderbringlich weg.
Ransomware verschlüsselt persönliche Daten. Sie sind dann unwiderbringlich weg. (Bild: Sophos)

Ransomware Datenkidnapping nach AES-256

Erpressungsschadsoftware oder Ransomware verschlüsselt alle persönlichen Daten auf einem befallenen Rechner und gibt sie erst gegen eine Zahlung wieder frei. Dabei verwendet aktuelle Ransomware professionelle Verschlüsselungsalgorithmen und asymmetrische Schlüssel.

Anzeige

Wer sich aktuelle Versionen sogenannter Ransomware einfängt, muss damit rechnen, dass seine Photos, Musiksammlung oder Dokumente unwiderruflich verschwinden. Denn die Malware verschlüsselt persönliche Daten auf dem Rechner des Opfers. Da die Datenkidnapper professionelle Verschlüsselungsalgorithmen nutzen und die dazugehörigen Private-Keys auf ihren eigenen Servern lagern, lassen sich die Daten kaum mehr entschlüsseln. Nur regelmäßige Backups sind ein effektiver Schutz gegen Datenverlust bei solchen Angriffen. Sicherheitsexperten und Polizei raten: Bloß nicht zahlen.

 
Video: Ransomware erklärt

Das Wort Ransomware ist zusammengefügt aus "Ransom" - dem englischen Wort für Lösegeld - und "Software". Solche Erpressungsschadsoftware tauchte erstmals 1989 und erneut Mitte 2012 auf. Die Malware wird über Spam oder Phishing-Webseiten verteilt. Einmal auf dem Rechner eines Opfers aktiv, verschlüsselt sie persönliche Daten mit herkömmlichen Verschlüsselungsalgorithmen. Dabei sucht die Software auf dem Rechner nach Doc-, JPG-, MP3- oder PDF-Dateien und verschlüsselt jede einzeln. Erst wenn das Opfer einen Geldbetrag an die Erpresser überweist, geben sie manchmal die Daten wieder frei - meist jedoch aber nicht.

Verschlüsseln per Crypto-API von Windows

Erste Versionen lagerten den Schlüssel auf die Festplatte des Opfers aus oder nutzten eine schwache Verschlüsselung. Hersteller von Sicherheitssoftware wie Sophos konnten Opfern mit entsprechenden Tools noch helfen.

Aktuelle Versionen der Malware, die unter dem Namen Citadel, Reveton oder Troj/Ransom kursieren, sind inzwischen weit ausgeklügelter, wie die Sicherheitsexperten bei Sophos sagen: Die Ransomware nutzt dabei asymmetrische Schlüssel. Ein öffentlicher Schlüssel mit 1024-Bit RSA wird dabei einmalig erzeugt. Er wird für die Verschlüsselung genutzt und wiederum mit dem privaten Schlüssel der Erpresser verschlüsselt. Dieser liegt auf den Servern der Erpresser und nur damit lassen sich die Daten wieder entschlüsseln. Dabei nutzt aktuelle Ransomware Verschlüsselung nach AES-256 und greift auf die Crypto-API in Windows zu.

Im Namen der Polizei 

posix 07. Feb 2013

Die Sachlage ist hier relativ einfach, Apache ist nur ein Programm oder besser gesagt...

Tuxianer 06. Feb 2013

Können ist das eine. Müssen ist das andere: das Angebrachte. Denn sensibel sind in...

FedoraUser 05. Feb 2013

Das wäre natürlich der beste Weg, ich guck mir aber ehrlich gesagt nicht bei jedem...

jo0man 04. Feb 2013

Benutzte auch schon seit Jahren nur Comodo und bin immer sehr gut damit gefahren. Aber...

for great justice 02. Feb 2013

Nach wie vor falsch: "Aktuelle Versionen der Malware, die unter dem Namen Citadel...

Kommentieren



Anzeige

  1. Support ERP-Systems (m/w)
    TUI Cruises GmbH, Hamburg
  2. Funktionsentwickler C++ (m/w)
    GIGATRONIK Ingolstadt GmbH, Ingolstadt
  3. Software-Entwickler (m/w) für Automotive Application SW
    Kistler Automotive GmbH, München
  4. IT-Spezialist digitale Archivierung (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe

 

Detailsuche


Hardware-Angebote
  1. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  2. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  3. NEU: Marshall STANMOREBLACK stanmore Bluetooth-Lautsprecher
    285,00€ statt 329,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. 3D Xpoint

    Revolutionärer Speicher vereint DRAM und NAND

  2. Honeynet des TÜV Süd

    Simuliertes Wasserwerk wurde sofort angegriffen

  3. Codecs

    Konsortium will Lizenzgebühren für H.265 erheben

  4. Moto X Play

    Motorolas Smartphone mit extralanger Akkulaufzeit

  5. Netzsperren

    Hollywood plante offenbar Rufmordkampagne gegen Google

  6. Electric Skin

    Nanoforscher entwickeln hautähnliches Farbdisplay

  7. Security

    Apples App Store als Einfallstor für Schadcode

  8. Soziales Netzwerk

    Neuer Anlauf gegen Klarnamenzwang bei Facebook

  9. Soziale Netze

    Google hebt Google+-Zwang bei Youtube auf

  10. Neues Moto G

    Motorola-Smartphone mit Android 5.1 für 230 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Vanishing of Ethan Carter im Test: Mysteriöse Wunderwelt
The Vanishing of Ethan Carter im Test
Mysteriöse Wunderwelt
  1. Shenmue 3 Crowdfunding soll trotz Rekord weiterlaufen
  2. Anna's Quest im Test Mit Telekinese gegen die böse Hexe
  3. Test Toren Turmbau zu Babel plus Drache

Intel Compute Stick im Test: Unter Linux nur mit gemächlicher Geschwindigkeit
Intel Compute Stick im Test
Unter Linux nur mit gemächlicher Geschwindigkeit
  1. Quartalszahlen Intel verkauft ein Fünftel weniger Desktop-Prozessoren
  2. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  3. Intel Compute Stick im Test Der mit dem Lüfter streamt

Meizu MX4 mit Ubuntu im Test: Knapp daneben ist wieder vorbei
Meizu MX4 mit Ubuntu im Test
Knapp daneben ist wieder vorbei
  1. Meizu MX4 Ubuntu-Smartphone kommt noch diese Woche nach Europa
  2. Canonical Ubuntu-Phone mit Konvergenz kommt im Oktober
  3. Unity8 Ubuntu-Phone mit konvergentem Desktop kommt dieses Jahr

  1. Re: Da kämpft Pest gegen Cholera und wir

    picaschaf | 06:47

  2. Re: mein geliebtes Google

    DY | 06:38

  3. Re: noch ein paar mehr Absätze

    Ach | 06:34

  4. Re: Neuinstallation nach >1 Jahr von Win7

    wamp | 06:27

  5. Re: Hat das außerhalb der USA eigentlich Relevanz?

    picaschaf | 06:26


  1. 19:18

  2. 18:54

  3. 18:16

  4. 18:07

  5. 17:54

  6. 17:38

  7. 17:02

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel