Befällt der Trojaner Bitcrypt ein Windows-System, versucht er alle Dateien des Anwenders und versucht den Anwender mit der Nachricht, dass nach Zahlung eines Betrags von ca. 220 US $ (in Bitcoins) eine Entschlüsselung möglich sei, zu erpressen. Nun ist der Schlüssel des Trojaners wohl geknackt worden, so dass man selbst die Dateien wieder entschlüsseln kann.
Anzeige
In einer kleinen Meldung wie heise.de auf das Thema hin. Fabien Perigaud und Cedric Pernet von AIRBUS DEFENCE & SPACE haben den Bitcrypt-Trojaner analysiert und die Verschlüsselung knacken können. Die Ergebnisse sind in diesem Blogbeitrag veröffentlicht worden. Beim Implementieren des Verschlüsselungsteils ist den Kriminellen ein Fehler unterlaufen, so dass der RSA-Schlüssel nur 128 Bit statt 128 Byte umfasst. Dieser 128 Bit-Schlüssel ließ sich in 43 Stunden knacken. Es gibt sogar ein kostenloses Python-Skript zum Entschlüsseln der betreffenden Dateien.
Das hilft natürlich nicht mehr, falls eine modifizierte Version des Trojaners zur Verschlüsselung verwendet wird. Und der Trojaner CryptoLocker-Ransomware (siehe hier, hier, hier und hier in deutsch mit Schutzhinweisen) weist diesen Fehler nicht auf. Daher gilt der Rat, immer aktuelle Software sowie ein aktuelles Virenschutzprogramm zur Absicherung einzusetzen. Und falls wirklich ein Befall passiert ist – keinesfalls zahlen – denn der Entsperrschlüssel wird i.d.R. nicht zugeschickt.
2015
