Abo
  • Services:
Anzeige
Ein Codebuch aus dem US-Bürgerkrieg
Ein Codebuch aus dem US-Bürgerkrieg (Bild: Public Domain)

Erpressungstrojaner: Ransomware-Programmierer wollte Crypto-Nachhilfe

Ein Codebuch aus dem US-Bürgerkrieg
Ein Codebuch aus dem US-Bürgerkrieg (Bild: Public Domain)

Auch wenn es mittlerweile zahlreiche Open-Source-Ransomware-Templates gibt, ist die Umsetzung von Verschlüsselungsfunktionen nach wie vor schwierig. Ein Entwickler wollte daher Nachhilfe - ausgerechnet von einem Sicherheitsforscher, der sich mit Ransomware beschäftigt.

Ein Ransomware-Programmierer, der bei einem Sicherheitsforscher um Nachhilfe ersucht. Klingt verrückt, ist aber so passiert. Der Entwickler hatte nach eigenen Angaben Probleme mit der Windows-Crypto-API und wandte sich daher an den Sicherheitsforscher Fabian Wosar, um Nachhilfe zu erhalten.

Anzeige

Wosar arbeitet bei dem IT-Sicherheitsunternehmen Emsisoft und hat sich bereits mit zahlreichen Verschlüsselungstrojanern beschäftigt und zahlreiche Decoder entwickelt, um Menschen auch ohne Zahlung zu helfen, ihre Daten wiederzubekommen.

Der ungenannte Kriminelle gab an, einer der Entwickler einer Ransomware mit dem Namen Apocalypse zu sein. Ein Problem mit der Windows-Crypto-API führe dazu, dass die Verschlüsselungsfunktionen nicht funktionieren würden - woraufhin das Team dem kaputten Ciphertext einfach "Garbage" - also Müll hinzufügen würde.

Opfer könnten auch nach Zahlung nicht an ihre Daten

Das wiederum führe dazu, dass einige der Opfer auch nach der Zahlung des Lösegeldes nicht an ihre Daten kommen würden. Deswegen suche er nach Hilfe, denn "wir wollen ein ehrliches Geschäft bleiben". Tatsächlich bieten fast alle Verschlüsselungstrojaner tatsächlich eine vollständige Entschlüsselung an, damit die Opfer sich darauf verlassen können, ihre Daten wiederzubekommen, nachdem sie gezahlt haben. Bereits der Entwickler der ersten Ransomware, Joseph Popp, entschlüsselte die Dateinamen der Nutzer.

Wosar postete die Anfrage auf Twitter und bat um Meinungen, ob er dem Entwickler helfen soll oder nicht. Die meisten Leute rieten ihm dazu, nicht zu helfen - auch wenn er einigen Menschen durch sein Engagement helfen könnte. Gleichzeitig würde er aber natürlich Kriminellen helfen. Bislang hat er sich nicht entschieden. Die Entwickler von Apocalypse hatten ihre Ransomware vor einigen Wochen in Fabiansomware umbenannt - damit Menschen glauben, dass Wosar hinter der Entwicklung des Trojaners steckt. Vermutlich dürfte ihn das nicht gerade gnädig stimmen, den Kriminellen zu helfen.


eye home zur Startseite
a user 25. Nov 2016

Der springende Punkt ist, dass es aber hilft zukünftig weniger zum Opfer werden zu lassen.

longthinker 19. Nov 2016

Die Grundaussage deines Beitrages ist, dass du sehr viel schlauer und intelligenter als...

M.P. 18. Nov 2016

Trotzdem würde ich einem Guillotinen-Entwickler keine Hilfestellung leisten ...



Anzeige

Stellenmarkt
  1. STAHLGRUBER GmbH, Poing bei München
  2. Fresenius Kabi Deutschland GmbH, Oberursel
  3. MBtech Group GmbH & Co. KGaA, Stuttgart
  4. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte


Anzeige
Hardware-Angebote
  1. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
  2. jetzt bei Caseking

Folgen Sie uns
       


  1. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  2. Die Woche im Video

    Schwachstellen, wohin man schaut

  3. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  4. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  5. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  6. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  7. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  8. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  9. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  10. Oracle

    Java SE 9 und Java EE 8 gehen live



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Aber PGP ist schuld ...

    snape_case | 11:25

  2. Re: Wieder mal Schwachsinn

    longthinker | 11:25

  3. Re: Absicht?

    gr0mgr0m | 11:25

  4. leider in aluminium - k.o. kriterium..

    itse | 11:21

  5. Re: Dumme Käufer

    thinksimple | 11:18


  1. 11:03

  2. 09:03

  3. 17:43

  4. 17:25

  5. 16:55

  6. 16:39

  7. 16:12

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel