Abo
  • IT-Karriere:

Erpressungstrojaner: Ransomware-Programmierer wollte Crypto-Nachhilfe

Auch wenn es mittlerweile zahlreiche Open-Source-Ransomware-Templates gibt, ist die Umsetzung von Verschlüsselungsfunktionen nach wie vor schwierig. Ein Entwickler wollte daher Nachhilfe - ausgerechnet von einem Sicherheitsforscher, der sich mit Ransomware beschäftigt.

Artikel veröffentlicht am ,
Ein Codebuch aus dem US-Bürgerkrieg
Ein Codebuch aus dem US-Bürgerkrieg (Bild: Public Domain)

Ein Ransomware-Programmierer, der bei einem Sicherheitsforscher um Nachhilfe ersucht. Klingt verrückt, ist aber so passiert. Der Entwickler hatte nach eigenen Angaben Probleme mit der Windows-Crypto-API und wandte sich daher an den Sicherheitsforscher Fabian Wosar, um Nachhilfe zu erhalten.

Stellenmarkt
  1. schröter managed services GmbH, Krefeld
  2. Hays AG, Nürnberg

Wosar arbeitet bei dem IT-Sicherheitsunternehmen Emsisoft und hat sich bereits mit zahlreichen Verschlüsselungstrojanern beschäftigt und zahlreiche Decoder entwickelt, um Menschen auch ohne Zahlung zu helfen, ihre Daten wiederzubekommen.

Der ungenannte Kriminelle gab an, einer der Entwickler einer Ransomware mit dem Namen Apocalypse zu sein. Ein Problem mit der Windows-Crypto-API führe dazu, dass die Verschlüsselungsfunktionen nicht funktionieren würden - woraufhin das Team dem kaputten Ciphertext einfach "Garbage" - also Müll hinzufügen würde.

Opfer könnten auch nach Zahlung nicht an ihre Daten

Das wiederum führe dazu, dass einige der Opfer auch nach der Zahlung des Lösegeldes nicht an ihre Daten kommen würden. Deswegen suche er nach Hilfe, denn "wir wollen ein ehrliches Geschäft bleiben". Tatsächlich bieten fast alle Verschlüsselungstrojaner tatsächlich eine vollständige Entschlüsselung an, damit die Opfer sich darauf verlassen können, ihre Daten wiederzubekommen, nachdem sie gezahlt haben. Bereits der Entwickler der ersten Ransomware, Joseph Popp, entschlüsselte die Dateinamen der Nutzer.

Wosar postete die Anfrage auf Twitter und bat um Meinungen, ob er dem Entwickler helfen soll oder nicht. Die meisten Leute rieten ihm dazu, nicht zu helfen - auch wenn er einigen Menschen durch sein Engagement helfen könnte. Gleichzeitig würde er aber natürlich Kriminellen helfen. Bislang hat er sich nicht entschieden. Die Entwickler von Apocalypse hatten ihre Ransomware vor einigen Wochen in Fabiansomware umbenannt - damit Menschen glauben, dass Wosar hinter der Entwicklung des Trojaners steckt. Vermutlich dürfte ihn das nicht gerade gnädig stimmen, den Kriminellen zu helfen.



Anzeige
Top-Angebote
  1. (Monitore ab 147,99€ und Laptops ab 279,00€)
  2. 99,99€(Bestpreis!)
  3. GRATIS
  4. (u. a. Twilight Struggle, Carcassonne, Mysterium, Scythe)

a user 25. Nov 2016

Der springende Punkt ist, dass es aber hilft zukünftig weniger zum Opfer werden zu lassen.

longthinker 19. Nov 2016

Die Grundaussage deines Beitrages ist, dass du sehr viel schlauer und intelligenter als...

M.P. 18. Nov 2016

Trotzdem würde ich einem Guillotinen-Entwickler keine Hilfestellung leisten ...


Folgen Sie uns
       


Bionic Finwave - Bericht (Hannover Messe 2019)

Festo zeigte auf der Hannover Messe einen schwimmenden Roboter aus dem 3D-Drucker.

Bionic Finwave - Bericht (Hannover Messe 2019) Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    •  /