Ransomware Datenkidnapping nach AES-256

Erpressungsschadsoftware oder Ransomware verschlüsselt alle persönlichen Daten auf einem befallenen Rechner und gibt sie erst gegen eine Zahlung wieder frei. Dabei verwendet aktuelle Ransomware professionelle Verschlüsselungsalgorithmen und asymmetrische Schlüssel.

Anzeige

Wer sich aktuelle Versionen sogenannter Ransomware einfängt, muss damit rechnen, dass seine Photos, Musiksammlung oder Dokumente unwiderruflich verschwinden. Denn die Malware verschlüsselt persönliche Daten auf dem Rechner des Opfers. Da die Datenkidnapper professionelle Verschlüsselungsalgorithmen nutzen und die dazugehörigen Private-Keys auf ihren eigenen Servern lagern, lassen sich die Daten kaum mehr entschlüsseln. Nur regelmäßige Backups sind ein effektiver Schutz gegen Datenverlust bei solchen Angriffen. Sicherheitsexperten und Polizei raten: Bloß nicht zahlen.

 
Video: Ransomware erklärt

Das Wort Ransomware ist zusammengefügt aus "Ransom" - dem englischen Wort für Lösegeld - und "Software". Solche Erpressungsschadsoftware tauchte erstmals 1989 und erneut Mitte 2012 auf. Die Malware wird über Spam oder Phishing-Webseiten verteilt. Einmal auf dem Rechner eines Opfers aktiv, verschlüsselt sie persönliche Daten mit herkömmlichen Verschlüsselungsalgorithmen. Dabei sucht die Software auf dem Rechner nach Doc-, JPG-, MP3- oder PDF-Dateien und verschlüsselt jede einzeln. Erst wenn das Opfer einen Geldbetrag an die Erpresser überweist, geben sie manchmal die Daten wieder frei - meist jedoch aber nicht.

Verschlüsseln per Crypto-API von Windows

Erste Versionen lagerten den Schlüssel auf die Festplatte des Opfers aus oder nutzten eine schwache Verschlüsselung. Hersteller von Sicherheitssoftware wie Sophos konnten Opfern mit entsprechenden Tools noch helfen.

Aktuelle Versionen der Malware, die unter dem Namen Citadel, Reveton oder Troj/Ransom kursieren, sind inzwischen weit ausgeklügelter, wie die Sicherheitsexperten bei Sophos sagen: Die Ransomware nutzt dabei asymmetrische Schlüssel. Ein öffentlicher Schlüssel mit 1024-Bit RSA wird dabei einmalig erzeugt. Er wird für die Verschlüsselung genutzt und wiederum mit dem privaten Schlüssel der Erpresser verschlüsselt. Dieser liegt auf den Servern der Erpresser und nur damit lassen sich die Daten wieder entschlüsseln. Dabei nutzt aktuelle Ransomware Verschlüsselung nach AES-256 und greift auf die Crypto-API in Windows zu.

Im Namen der Polizei 
Kommentarübersicht
Re: Mal eine Frage an die nicht Windows Nutzer....
posix 07. Feb 2013

Die Sachlage ist hier relativ einfach, Apache ist nur ein Programm oder besser gesagt...

Re: Wer hat schon wichtige Daten auf einem...
Tuxianer 06. Feb 2013

Können ist das eine. Müssen ist das andere: das Angebrachte. Denn sensibel sind in...

Re: Ransomware für Linux?
FedoraUser 05. Feb 2013

Das wäre natürlich der beste Weg, ich guck mir aber ehrlich gesagt nicht bei jedem...

Re: Der Mac mit OS X ist wieder nicht betroffen
jo0man 04. Feb 2013

Benutzte auch schon seit Jahren nur Comodo und bin immer sehr gut damit gefahren. Aber...

Re: Technisch Falsch!
for great justice 02. Feb 2013

Nach wie vor falsch: "Aktuelle Versionen der Malware, die unter dem Namen Citadel...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP-Entwickler/in
    Dataport, Hamburg
  2. Entwicklungsingenieur (m/w) Elektronik
    J. Schmalz GmbH, Glatten bei Freudenstadt
  3. SAP-Applikationsberater (m/w) Module: SD und LES
    SÜDSALZ GMBH, Heilbronn
  4. IT-Projektmanager (m/w) Automobil-Handel
    ADP Dealer Services Deutschland GmbH, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
The Mighty Quest for Epic Loot - Trailer (Bogenschütze) The Mighty Quest for Epic Loot - Trailer (Bogenschütze)
Ticker
  1. Video

    Yahoo gibt Angebot für Hulu ab

  2. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  3. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  4. Lenovo

    "Wir können uns jede Übernahme leisten"

  5. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  6. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  7. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  8. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  9. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  10. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da
  2. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
  3. Lords of the Fallen Witcher-2- und Ankh-Macher arbeiten an Rollenspiel
Google X
Windenergie: Google kauft Hersteller von Windkraftwerken
Windenergie
Google kauft Hersteller von Windkraftwerken

Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.

  1. Santa Clara Google Glass wird von Foxconn in den USA hergestellt
  2. Jeff Huber Auch der Chef von Google Maps tritt zurück
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Forumsbeiträge »
  1. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Frage an die Kim Hasser

    VeldSpar | 16:06

  2. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Sicher, dass du weißt, was "Ostblock" ist?

    spezi | 16:04

  3. Navigations-App Google will Facebook bei Waze überbieten

    Re: 1 Milliarde

    regiedie1. | 16:04

  4. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Wieder mal ein Autovergleich

    Ach | 16:04

  5. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Heuchler

    VeldSpar | 16:00

Ticker »
  1. Video Yahoo gibt Angebot für Hulu ab

    13:18

  2. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  3. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  4. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  5. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  6. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  7. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  8. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

Zum Artikel