Datenverschlüsselung durch Bitcrypt-Trojaner aufheben

Befällt der Trojaner Bitcrypt ein Windows-System, versucht er alle Dateien des Anwenders und versucht den Anwender mit der Nachricht, dass nach Zahlung eines Betrags von ca. 220 US $ (in Bitcoins) eine Entschlüsselung möglich sei, zu erpressen. Nun ist der Schlüssel des Trojaners wohl geknackt worden, so dass man selbst die Dateien wieder entschlüsseln kann.


Anzeige

In einer kleinen Meldung wie heise.de auf das Thema hin. Fabien Perigaud und Cedric Pernet von AIRBUS DEFENCE & SPACE haben den Bitcrypt-Trojaner analysiert und die Verschlüsselung knacken können. Die Ergebnisse sind in diesem Blogbeitrag veröffentlicht worden. Beim Implementieren des Verschlüsselungsteils ist den Kriminellen ein Fehler unterlaufen, so dass der RSA-Schlüssel nur 128 Bit statt 128 Byte umfasst. Dieser 128 Bit-Schlüssel ließ sich in 43 Stunden knacken. Es gibt sogar ein kostenloses Python-Skript zum Entschlüsseln der betreffenden Dateien.

Das hilft natürlich nicht mehr, falls eine modifizierte Version des Trojaners zur Verschlüsselung verwendet wird. Und der Trojaner CryptoLocker-Ransomware (siehe hier, hier, hier und hier in deutsch mit Schutzhinweisen) weist diesen Fehler nicht auf. Daher gilt der Rat, immer aktuelle Software sowie ein aktuelles Virenschutzprogramm zur Absicherung einzusetzen. Und falls wirklich ein Befall passiert ist – keinesfalls zahlen – denn der Entsperrschlüssel wird i.d.R. nicht zugeschickt.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit, Trojaner, Troubleshooting verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.