Bef\u00e4llt der Trojaner Bitcrypt ein Windows-System, versucht er alle Dateien des Anwenders und versucht den Anwender mit der Nachricht, dass nach Zahlung eines Betrags von ca. 220 US $ (in Bitcoins) eine Entschl\u00fcsselung m\u00f6glich sei, zu erpressen. Nun ist der Schl\u00fcssel des Trojaners wohl geknackt worden, so dass man selbst die Dateien wieder entschl\u00fcsseln kann.<\/p>\n
<\/p>\n
In einer kleinen Meldung<\/a> wie heise.de auf das Thema hin. Fabien Perigaud und Cedric Pernet von AIRBUS DEFENCE & SPACE haben den Bitcrypt-Trojaner analysiert und die Verschl\u00fcsselung knacken k\u00f6nnen. Die Ergebnisse sind in diesem Blogbeitrag ver\u00f6ffentlicht worden. Beim Implementieren des Verschl\u00fcsselungsteils ist den Kriminellen ein Fehler unterlaufen, so dass der RSA-Schl\u00fcssel nur 128 Bit statt 128 Byte umfasst. Dieser 128 Bit-Schl\u00fcssel lie\u00df sich in 43 Stunden knacken. Es gibt sogar ein kostenloses Python-Skript<\/a> zum Entschl\u00fcsseln der betreffenden Dateien. <\/p>\n Das hilft nat\u00fcrlich nicht mehr, falls eine modifizierte Version des Trojaners zur Verschl\u00fcsselung verwendet wird. Und der Trojaner CryptoLocker-Ransomware (siehe hier, hier, hier<\/a> und hier<\/a> in deutsch mit Schutzhinweisen) weist diesen Fehler nicht auf. Daher gilt der Rat, immer aktuelle Software sowie ein aktuelles Virenschutzprogramm zur Absicherung einzusetzen. Und falls wirklich ein Befall passiert ist \u2013 keinesfalls zahlen \u2013 denn der Entsperrschl\u00fcssel wird i.d.R. nicht zugeschickt. <\/p>\n","protected":false},"excerpt":{"rendered":" Bef\u00e4llt der Trojaner Bitcrypt ein Windows-System, versucht er alle Dateien des Anwenders und versucht den Anwender mit der Nachricht, dass nach Zahlung eines Betrags von ca. 220 US $ (in Bitcoins) eine Entschl\u00fcsselung m\u00f6glich sei, zu erpressen. Nun ist der … Weiterlesen