Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Erpressungs-Trojaner Bitcrypt geknackt

Der Erpressungs-Trojaner Bitcrypt verschlüsselt Dateien des Anwenders und rückt die Daten nur gegen Zahlung von Lösegeld wieder raus. Sicherheitsexperten gelang es jedoch, die Verschlüsselung zu knacken.

Rund 260 Euro sollten die Opfer an die Gauner überweisen, um ihre Daten wieder zu bekommen. Die hatte der Erpressungs-Trojaner Bitcrypt zuvor verschlüsselt; das zugehörige Entschlüsselungsprogramm der Autoren sollte der einzige Weg sein, die Daten wieder zu dechiffrieren.

Doch Fabien Perigaud und Cedric Pernet machten sich stattdessen daran, den Erpressungs-Trojaner zu analysieren und stellten tatsächlich fest, dass den Gaunern ein fataler Fehler unterlaufen war. Statt eines RSA-Schlüssels mit 128 Bytes – was 1024 Bit entspräche – haben sie einen mit 128 Stellen erzeugt. Letztlich bedeutete dies, dass die Forscher statt der angedrohten 1024-Bit-Verschlüsselung nur RSA mit 426 Bits knacken mussten. Und das gelang ihnen in 43 Stunden.

Mit dem geheimen RSA-Schlüssel lassen sich die jeweils verwendeten File-Encryption-Keys dekodieren und damit dann schließlich auch die Original-Dateien wiederherstellen. Das für diese Aufgabe entwickelte Python-Skript gibt's kostenlos als Open Source.

Quelle: heise
 
Zurück
Oben