Abo
  • Services:
Anzeige
Ein Codebuch aus dem US-Bürgerkrieg
Ein Codebuch aus dem US-Bürgerkrieg (Bild: Public Domain)

Erpressungstrojaner: Ransomware-Programmierer wollte Crypto-Nachhilfe

Ein Codebuch aus dem US-Bürgerkrieg
Ein Codebuch aus dem US-Bürgerkrieg (Bild: Public Domain)

Auch wenn es mittlerweile zahlreiche Open-Source-Ransomware-Templates gibt, ist die Umsetzung von Verschlüsselungsfunktionen nach wie vor schwierig. Ein Entwickler wollte daher Nachhilfe - ausgerechnet von einem Sicherheitsforscher, der sich mit Ransomware beschäftigt.

Ein Ransomware-Programmierer, der bei einem Sicherheitsforscher um Nachhilfe ersucht. Klingt verrückt, ist aber so passiert. Der Entwickler hatte nach eigenen Angaben Probleme mit der Windows-Crypto-API und wandte sich daher an den Sicherheitsforscher Fabian Wosar, um Nachhilfe zu erhalten.

Anzeige

Wosar arbeitet bei dem IT-Sicherheitsunternehmen Emsisoft und hat sich bereits mit zahlreichen Verschlüsselungstrojanern beschäftigt und zahlreiche Decoder entwickelt, um Menschen auch ohne Zahlung zu helfen, ihre Daten wiederzubekommen.

Der ungenannte Kriminelle gab an, einer der Entwickler einer Ransomware mit dem Namen Apocalypse zu sein. Ein Problem mit der Windows-Crypto-API führe dazu, dass die Verschlüsselungsfunktionen nicht funktionieren würden - woraufhin das Team dem kaputten Ciphertext einfach "Garbage" - also Müll hinzufügen würde.

Opfer könnten auch nach Zahlung nicht an ihre Daten

Das wiederum führe dazu, dass einige der Opfer auch nach der Zahlung des Lösegeldes nicht an ihre Daten kommen würden. Deswegen suche er nach Hilfe, denn "wir wollen ein ehrliches Geschäft bleiben". Tatsächlich bieten fast alle Verschlüsselungstrojaner tatsächlich eine vollständige Entschlüsselung an, damit die Opfer sich darauf verlassen können, ihre Daten wiederzubekommen, nachdem sie gezahlt haben. Bereits der Entwickler der ersten Ransomware, Joseph Popp, entschlüsselte die Dateinamen der Nutzer.

Wosar postete die Anfrage auf Twitter und bat um Meinungen, ob er dem Entwickler helfen soll oder nicht. Die meisten Leute rieten ihm dazu, nicht zu helfen - auch wenn er einigen Menschen durch sein Engagement helfen könnte. Gleichzeitig würde er aber natürlich Kriminellen helfen. Bislang hat er sich nicht entschieden. Die Entwickler von Apocalypse hatten ihre Ransomware vor einigen Wochen in Fabiansomware umbenannt - damit Menschen glauben, dass Wosar hinter der Entwicklung des Trojaners steckt. Vermutlich dürfte ihn das nicht gerade gnädig stimmen, den Kriminellen zu helfen.


eye home zur Startseite
a user 25. Nov 2016

Der springende Punkt ist, dass es aber hilft zukünftig weniger zum Opfer werden zu lassen.

longthinker 19. Nov 2016

Die Grundaussage deines Beitrages ist, dass du sehr viel schlauer und intelligenter als...

M.P. 18. Nov 2016

Trotzdem würde ich einem Guillotinen-Entwickler keine Hilfestellung leisten ...



Anzeige

Stellenmarkt
  1. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  2. dbh Logistics IT AG, Bremen
  3. andagon GmbH, Köln
  4. ALDI SÜD, Mülheim an der Ruhr


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 1 Monat für 1€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: "Die FRITZ!Box am Breitbandanschluss"

    robinx999 | 15:42

  2. Re: Besser nicht veröffentlichen als ohne Musik

    Juge | 15:38

  3. Scheint mir eigentlich ne gute Entwicklung ..

    senf.dazu | 15:36

  4. Re: Leider verpennt

    ranzassel | 15:36

  5. NSA NAS

    moepmoep | 15:32


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel