Ransomware Datenkidnapping nach AES-256

Erpressungsschadsoftware oder Ransomware verschlüsselt alle persönlichen Daten auf einem befallenen Rechner und gibt sie erst gegen eine Zahlung wieder frei. Dabei verwendet aktuelle Ransomware professionelle Verschlüsselungsalgorithmen und asymmetrische Schlüssel.

Anzeige

Wer sich aktuelle Versionen sogenannter Ransomware einfängt, muss damit rechnen, dass seine Photos, Musiksammlung oder Dokumente unwiderruflich verschwinden. Denn die Malware verschlüsselt persönliche Daten auf dem Rechner des Opfers. Da die Datenkidnapper professionelle Verschlüsselungsalgorithmen nutzen und die dazugehörigen Private-Keys auf ihren eigenen Servern lagern, lassen sich die Daten kaum mehr entschlüsseln. Nur regelmäßige Backups sind ein effektiver Schutz gegen Datenverlust bei solchen Angriffen. Sicherheitsexperten und Polizei raten: Bloß nicht zahlen.

 
Video: Ransomware erklärt

Das Wort Ransomware ist zusammengefügt aus "Ransom" - dem englischen Wort für Lösegeld - und "Software". Solche Erpressungsschadsoftware tauchte erstmals 1989 und erneut Mitte 2012 auf. Die Malware wird über Spam oder Phishing-Webseiten verteilt. Einmal auf dem Rechner eines Opfers aktiv, verschlüsselt sie persönliche Daten mit herkömmlichen Verschlüsselungsalgorithmen. Dabei sucht die Software auf dem Rechner nach Doc-, JPG-, MP3- oder PDF-Dateien und verschlüsselt jede einzeln. Erst wenn das Opfer einen Geldbetrag an die Erpresser überweist, geben sie manchmal die Daten wieder frei - meist jedoch aber nicht.

Verschlüsseln per Crypto-API von Windows

Erste Versionen lagerten den Schlüssel auf die Festplatte des Opfers aus oder nutzten eine schwache Verschlüsselung. Hersteller von Sicherheitssoftware wie Sophos konnten Opfern mit entsprechenden Tools noch helfen.

Aktuelle Versionen der Malware, die unter dem Namen Citadel, Reveton oder Troj/Ransom kursieren, sind inzwischen weit ausgeklügelter, wie die Sicherheitsexperten bei Sophos sagen: Die Ransomware nutzt dabei asymmetrische Schlüssel. Ein öffentlicher Schlüssel mit 1024-Bit RSA wird dabei einmalig erzeugt. Er wird für die Verschlüsselung genutzt und wiederum mit dem privaten Schlüssel der Erpresser verschlüsselt. Dieser liegt auf den Servern der Erpresser und nur damit lassen sich die Daten wieder entschlüsseln. Dabei nutzt aktuelle Ransomware Verschlüsselung nach AES-256 und greift auf die Crypto-API in Windows zu.

Im Namen der Polizei 
Kommentarübersicht
Re: Mal eine Frage an die nicht Windows Nutzer....
posix 07. Feb 2013

Die Sachlage ist hier relativ einfach, Apache ist nur ein Programm oder besser gesagt...

Re: Wer hat schon wichtige Daten auf einem...
Tuxianer 06. Feb 2013

Können ist das eine. Müssen ist das andere: das Angebrachte. Denn sensibel sind in...

Re: Ransomware für Linux?
FedoraUser 05. Feb 2013

Das wäre natürlich der beste Weg, ich guck mir aber ehrlich gesagt nicht bei jedem...

Re: Der Mac mit OS X ist wieder nicht betroffen
jo0man 04. Feb 2013

Benutzte auch schon seit Jahren nur Comodo und bin immer sehr gut damit gefahren. Aber...

Re: Technisch Falsch!
for great justice 02. Feb 2013

Nach wie vor falsch: "Aktuelle Versionen der Malware, die unter dem Namen Citadel...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  2. Software Ingenieur Safety (m/w)
    infoteam Software AG, Bubenreuth bei Erlangen oder Dortmund
  3. Softwareentwickler / Softwareentwicklerin
    BBF GmbH, München und Dresden
  4. ERP-Systembetreuer (m/w)
    LMC Caravan GmbH & Co. KG, Sassenberg

 

Detailsuche

Folgen Sie uns
       
Videos
Nokia Asha 501 - Trailer Nokia Asha 501 - Trailer
Ticker
  1. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  2. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  3. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  4. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  5. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  6. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  7. Adobe

    Photoshop Express jetzt auch für Windows 8

  8. Browser

    Firefox blinkt nicht mehr

  9. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  10. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Politik/Recht
Bundestags-LAN: Rösler will Spiele-Champions
Bundestags-LAN
Rösler will Spiele-Champions

Wirtschaftsminister Rösler bekennt sich bei einer Gaming-Veranstaltung im Bundestag ausdrücklich zu Großproduktionen aus Deutschland - und erzählt, welchen Heimcomputer-Klassiker er als Jugendlicher hatte.

  1. Apple-Patent Mac und iPad hören es kratzen und klopfen
  2. Verfassungsgericht Anti-Terror-Datei ist in Teilen verfassungswidrig
  3. 2. Politiker-LAN Der Bundestag spielt wieder
Larry Page
Larry Page: "Microsoft will uns ausnutzen"
Larry Page
"Microsoft will uns ausnutzen"

Larry Page hat sich darüber beschwert, dass Microsoft bei Chatprogrammen kleingeistig sei, und sich für Interoperabilität eingesetzt. "Das ist wirklich traurig, so ist kein Fortschritt möglich", sagte er auf der Entwicklerkonferenz Google I/O.

  1. Google-Chef Larry Page leidet an einer Stimmbandlähmung
  2. Eric Schmidt Google Glass kommt später
  3. Multiscreen-Welt Google macht 3,35 Milliarden US-Dollar Gewinn
Games
Homosexualität in Spielen: Bug oder Feature?
Homosexualität in Spielen
Bug oder Feature?

Im Spiel Tomodachi Collection: New Life für den Nintendo 3DS ist es möglich, dass Männer einander heiraten. Nintendo bezeichnet das als Bug - und erntet dafür Empörung.

  1. Strategiespiel HTML5-Version von Freeciv veröffentlicht
  2. Shadow of the Eternals 1,5 Millionen US-Dollar für vier Stunden langen Auftakt
  3. Dokumentarfilm Frauenfeindlichkeit in der Spieleszene
Forumsbeiträge »
  1. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    Re: Super endlich keine Monitore mehr

    peter_teloff | 19:36

  2. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Quark

    hutzlibu | 19:35

  3. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: meine Mist-Liste

    savejeff | 19:34

  4. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    Re:

    savejeff | 19:27

  5. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Re: hab letztens

    Chris- | 19:20

Ticker »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  4. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  5. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  6. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  7. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  8. Browser Firefox blinkt nicht mehr

    10:02

Zum Artikel