Erpressungstrojaner: Ransomware-Programmierer wollte Crypto-Nachhilfe

Auch wenn es mittlerweile zahlreiche Open-Source-Ransomware-Templates gibt, ist die Umsetzung von Verschlüsselungsfunktionen nach wie vor schwierig. Ein Entwickler wollte daher Nachhilfe - ausgerechnet von einem Sicherheitsforscher, der sich mit Ransomware beschäftigt.

Artikel veröffentlicht am ,
Ein Codebuch aus dem US-Bürgerkrieg
Ein Codebuch aus dem US-Bürgerkrieg (Bild: Public Domain)

Ein Ransomware-Programmierer, der bei einem Sicherheitsforscher um Nachhilfe ersucht. Klingt verrückt, ist aber so passiert. Der Entwickler hatte nach eigenen Angaben Probleme mit der Windows-Crypto-API und wandte sich daher an den Sicherheitsforscher Fabian Wosar, um Nachhilfe zu erhalten.

Stellenmarkt
  1. Category Development Manager / Space Planning (w/m/d)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
  2. Trainee (m/w/d)
    VOLTARIS GmbH, Maxdorf
Detailsuche

Wosar arbeitet bei dem IT-Sicherheitsunternehmen Emsisoft und hat sich bereits mit zahlreichen Verschlüsselungstrojanern beschäftigt und zahlreiche Decoder entwickelt, um Menschen auch ohne Zahlung zu helfen, ihre Daten wiederzubekommen.

Der ungenannte Kriminelle gab an, einer der Entwickler einer Ransomware mit dem Namen Apocalypse zu sein. Ein Problem mit der Windows-Crypto-API führe dazu, dass die Verschlüsselungsfunktionen nicht funktionieren würden - woraufhin das Team dem kaputten Ciphertext einfach "Garbage" - also Müll hinzufügen würde.

Opfer könnten auch nach Zahlung nicht an ihre Daten

Das wiederum führe dazu, dass einige der Opfer auch nach der Zahlung des Lösegeldes nicht an ihre Daten kommen würden. Deswegen suche er nach Hilfe, denn "wir wollen ein ehrliches Geschäft bleiben". Tatsächlich bieten fast alle Verschlüsselungstrojaner tatsächlich eine vollständige Entschlüsselung an, damit die Opfer sich darauf verlassen können, ihre Daten wiederzubekommen, nachdem sie gezahlt haben. Bereits der Entwickler der ersten Ransomware, Joseph Popp, entschlüsselte die Dateinamen der Nutzer.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Wosar postete die Anfrage auf Twitter und bat um Meinungen, ob er dem Entwickler helfen soll oder nicht. Die meisten Leute rieten ihm dazu, nicht zu helfen - auch wenn er einigen Menschen durch sein Engagement helfen könnte. Gleichzeitig würde er aber natürlich Kriminellen helfen. Bislang hat er sich nicht entschieden. Die Entwickler von Apocalypse hatten ihre Ransomware vor einigen Wochen in Fabiansomware umbenannt - damit Menschen glauben, dass Wosar hinter der Entwicklung des Trojaners steckt. Vermutlich dürfte ihn das nicht gerade gnädig stimmen, den Kriminellen zu helfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  3. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

a user 25. Nov 2016

Der springende Punkt ist, dass es aber hilft zukünftig weniger zum Opfer werden zu lassen.

longthinker 19. Nov 2016

Die Grundaussage deines Beitrages ist, dass du sehr viel schlauer und intelligenter als...

M.P. 18. Nov 2016

Trotzdem würde ich einem Guillotinen-Entwickler keine Hilfestellung leisten ...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /