PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ransomware – Decryption Keys veröffentlicht!



Shepard
17.03.2016, 12:13
Die Ransomware Locky hat vielen Unternehmen schlaflose Nächte bereitet. Doch nun sind Decryption Codes im Internet aufgetaucht, um dem Spuk ein Ende zu bereiten.
Wir zeigen Ihnen, wie Sie an die Keys kommen, um Ihre Daten wieder zu entschlüsseln!
Das Toolkit EDA2 wurde ursprünglich erstellt, um zu demonstrieren, wie Ransomware funktioniert. Bei der Erstellung gängiger Ransomware, wie zum Beispiel einige Versionen von Locky, wurde dieses Toolkit als Grundlage benutzt.

Der Autor des Toolkits, Utku Sen, baute in seinem Code eine Backdoor ein, um Missbrauch zu verhindern.
Diese Schwachstelle war den Entwicklern der Ransomware nicht bekannt:
Sie nutzen EDA2 als Grundlage für die Erpressungs-Software und implementierten dabei unwissentlich einen Mechanismus, um Ihren eigenen Schadcode unschädlich zu machen.
Viele Versionen der gängigen Ransomware lassen sich mit den veröffentlichten Schlüsseln wieder entschlüsseln.

Eine Liste der veröffentlichten Decryption Keys finden Sie hier:

https://www.dropbox.com/s/n4lfdv9ti8sbwtu/decrypted_keys.csv?dl=0

Weitere Informationen:
Blundering ransomware uses backdoored crypto, unlock keys spewed • The Register (http://www.theregister.co.uk/2016/03/16/locky_ransomware_undone_for_now/)

Quelle: Decryption Keys Für Die Ransomware Locky | Teamix Blog (http://blog.teamix.de/2016/03/17/ransomware-decryption-keys-veroeffentlicht/)

maz
17.03.2016, 13:12
Weshalb hat man mit der Veröffentlichung der Backdoor bez. der Encryption-Keys so lange gewartet?


Der Autor des Toolkits, Utku Sen, baute in seinem Code eine Backdoor ein, um Missbrauch zu verhindern.Hat ja nicht wirklich geklappt oder? :emoji57:

Aber wenigstens hat man überhaupt was eingebaut und es nun veröffentlicht.