{"id":185,"date":"2007-07-20T01:42:16","date_gmt":"2007-07-19T23:42:16","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/185-erpresserviren"},"modified":"2018-05-31T18:01:07","modified_gmt":"2018-05-31T17:01:07","slug":"erpresserviren","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/185-erpresserviren","title":{"rendered":"Erpresserviren"},"content":{"rendered":"<p>Langsam bin ich ja schon entt\u00e4uscht. Da gibt es einen neuen Virus, der versucht die Leute zu erpressen (neudeutsch <a href=\"http:\/\/www.theregister.co.uk\/2007\/07\/19\/ransomware_trojan\/\">Ransomware<\/a>) :<\/p>\n<ul>Hello, your files are encrypted with RSA-4096 algorithm (http:\/\/en.wikipedia.org\/wiki\/RSA).<br \/>\nYou will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.<br \/>\nTo decrypt your files you need to buy our software. The price is $300.<\/ul>\n<p>Und wenn wir ber\u00fccksichtigen, dass die meisten Privatleute (und erschreckend viele Firmen) keine Backups haben, ist das eine realistische Drohung. Nur: das ist schlicht gelogen. Der Trojaner scheint eine leicht modifizierte RC4-Routine zu verwenden. Das ist jedoch im Gegensatz zu RSA ein symmetrisches Verfahren und der Schl\u00fcssel zum Verschl\u00fcsseln ist der gleiche wie zum Entschl\u00fcsseln. Wenn der Virus die Daten verschl\u00fcsselt kann folglich aus dem Virus auch der Schl\u00fcssel zur Dechiffrierung extrahiert werden. Die <a href=\"http:\/\/www.viruslist.com\/en\/viruses\/encyclopedia?virusid=164339\">cleveren Jungs von Kaspersky<\/a> haben das herausgefunden und ein kostenfreies Tool zum Entschl\u00fcsseln ver\u00f6ffentlicht. Das w\u00e4ren dann 300 USD gespart. Nett von Kaspersky.<\/p>\n<p>Bootnote (Begriff von The Register geklaut):<\/p>\n<p>Wenn ich der Virenautor w\u00e4re, w\u00fcrde ich jetzt Kaspersky wegen wettbewerbsfeindlichem Verhalten verklagen. Die machen einfach das Gesch\u00e4ftsmodell kaputt. Und au\u00dferdem ist das garantiert ein Versto\u00df gegen den <a href=\"http:\/\/en.wikipedia.org\/wiki\/DMCA\">DMCA<\/a>, der so Reverse-Engineering zur Umgehung von Sicherungsma\u00dfnahmen (und das ist die Verschl\u00fcsselung ja wohl) eindeutig verbietet.<\/p>\n<p>Wollte nicht auch mal <a href=\"http:\/\/www.cultdeadcow.com\/\">Cult of the Dead Cow<\/a> Symantec verklagen, weil die <a href=\"http:\/\/www.bo2k.com\/index2.shtml\">Back Orifice 2000<\/a> in Norton Antivirus als Schadprogramm erkannt haben? Dabei ist das doch ein normales Remote-Admin Tool, vergleichbar mit PCAnywhere und Symantec will nur die Wettbewerber ausschalten &#8230; ich finde aber keine Quelle mehr dazu.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Langsam bin ich ja schon entt\u00e4uscht. Da gibt es einen neuen Virus, der versucht die Leute zu erpressen (neudeutsch Ransomware) : Hello, your files are encrypted with RSA-4096 algorithm (http:\/\/en.wikipedia.org\/wiki\/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/185"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=185"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/185\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}