DeCryptoLocker entschlüsselt mit CryptoLocker verschlüsselte Dateien
von caschy | 19 Kommentare
Die via Gameover Zeus Botnet verteilte Ransomware CryptoLocker trieb lange ihr Unwesen. Eine Ransomware, die auf Rechnern von Opfern Daten verschlüsselte. Wollten die Besitzer der Rechner ihre Daten zurück haben – unverschlüsselt – dann blieb ihnen nur der Weg einer Zahlung an die digitalen Erpresser. Die Gefahr ist mittlerweile gebannt, doch nach aktuellen Schätzungen sollen 137.000 Rechner noch immer betroffen sein. Die Anbieter FireEye und Fox-IT wollen hier Abhilfe schaffen, über diese Webseite können Betroffene eine verschlüsselte Datei hochladen, die allerdings keine persönlichen Informationen beinhalten sollte. Im Anschluss bekommt man einen Key und das Entschlüsselungstool, mit dem sich alle verschlüsselten Dateien auf der Festplatte wieder entschlüsseln lassen sollte. Solltet ihr also betroffen sein, oder Betroffene kennen, dann solltet ihr einmal diese Lösung in Betracht ziehen.
Wird geladen ...
Haben die Zugriff auf die Keyserver, oder wie funktioniert das technisch?
Was ist denn nun schon wieder ein „Advertorial“ ?
Hier lernt man auch immer wieder neue Dinge….
@Namenlos, weil Cookies gelöscht…: Bei uns gibt es keine Schleichwerbung oder verkaufte Artikel. Jemand, der Werbung machen möchte, kann sich quasi eine Unterseite mieten. Siehe Navigation. Das Ganze ist nicht störend und wird auch nicht als redaktioneller Content verkauft, wie es viele andere leider machen und nicht kennzeichnen.
@Mithrandir: das würde mich aber auch mal interessieren. Vom verschlüsselten Inhalt selbst kann man ja nun gerade NICHT einen Schlüssel herleiten. Da fragt man sich ja schon, wo hier Henne und Ei sind.
@Namenlos, weil Cookies gelöscht…
Ich möchte nicht wissen wie viele Sache du eigenständig nachschaust, wenn sie dich interessieren… in diesem Fall hat es anscheinend nicht gereicht die Websuche zu bedienen.
http://de.wikipedia.org/wiki/Advertorial
Best Regards – mit besten Grüßen
@Mithrandir & Troy
Wurde die Gruppe nicht geschnappt? Vielleicht hat man dabei Zugriff auf ne Art Datenbank mit „potentiellen Kunden“ samt Decryption-Codes bekommen und kann daher jetzt diesen Service anbieten?
Danke Caschy für die Aufklärung.
Und Ihr verdient Geld damit, das ich mir die Seiten einfach nur anschaue? Wie mag denn das funktionieren?
@Namenlos, weil Cookies gelöscht.. Stell es dir wie bei einem TV Sender vor.
@Caschy: Ok, dann soll ich also nach dem Lesen hypnotisiert in den Laden rennen….verstehe 😎 Thnx.
Ich finde das gut, wie Caschy das mit den Advertorials macht. Wird ja auch als „Anzeige“ deklariert, stört nicht, und von irgendwas muss ja auch ein Blogger leben. Gleich zur Unterstützung ein paarmal auf Reload geklickt. 🙂
Hauptsache es gibt keine Advertorials im Newsfeed.
Danke! 1x reicht 😉
@Mithrandir, @Troy:
http://www.fireeye.com/blog/corporate/2014/08/your-locker-of-information-for-cryptolocker-decryption.html
@Caschy: Wurden die Synology NAS nicht auch mit einer Variation des Cryptolockers verschlüsselt? Wäre hier ggf. die Software auch ein Lösungsweg, an „verlorene“ Daten zu kommen?
@Armin: Die Synology-Leute sind wohl dran, bislang ist m.W. nicht bekannt, nach welcher Methode verschlüsselt wurde. Sobald ich was weiss, blogge ich drüber.
theorie: man braucht original und verschlüsselte datei, ist dann wie eine gleichung mit einer unbekannten.
„Through various partnerships and reverse engineering engagements, Fox-IT and FireEye have ascertained many of the private keys associated with CryptoLocker.“
Danke, @DFX, das wollte ich wissen. 😉
Also werden anhand der einen Datei solange alle private Keys probiert bis einer davon evtl passt..
empfehle – das die in die Jahre gekommenden Windows-Frickler – die diese Seite mit sehr viel Trafic und Zuspruch betreiben mal kompetenzmäßig aufrüsten. Diskussionen – was die Richtige Verschlüsselung ist wenigstens von Fachinformatikern wäre wunschenswert. Müssen ja keine Uni Absolventen sein, aber bitte keine Autoverkäufer oder Busfahrer – die einem Krypto-Tools andrehen und Backdors etc kommen garnicht zur Sprache.
Im ernst, wer verschlüsselt, der macht das nicht – weil er angst hat Mami könnte Pornos auf seinem PC entdecken. Tschuldige will ist nicht persönlich – nur bei Glaces/POV -Vergleichen nehme ich mir auch mal was „heraus“.