01.12.2010, 10:27 Uhr
Die Erpresser sind los
Sicherheitsexperten warnen vor einer neuen Welle sogenannter Ransomware. Dabei machen Hacker Dokumente oder ganze Festplatten unzugänglich und erpressen danach die Besitzer.
So berichtet Chet Wisniewski, Virenjäger beim IT-Security-Spezialisten Sophos, von verseuchten PDF-Dokumenten, die über eine - allerdings alte - Lücke im Adobe Reader Dateien auf der eigenen Festplatte ausspionieren und danach verschlüsseln. Dadurch werden die Files für den User unlesbar. Um die Verschlüsselung aufzuheben, verlangten die Hacker dann 120 Dollar.
Bislang ist es den Sophos-Mitarbeitern noch nicht gelungen, die von den Erpressern genutzte Verschlüsselung zu knacken. Da es sich um einen 1024-Bit-Schlüssel handelt ist das Knacken mit "roher Gewalt", respektive mit Durchpröbeln unwöglich. "Wir schauen uns die Methode an, wie die Schlüssel erstellt werden. Wenn diese nachvollziehbar ist, werden wir ein Tool anbieten können, mit dem die Files entschlüsselt werden können", meint Wisniewski.
Bislang ist es den Sophos-Mitarbeitern noch nicht gelungen, die von den Erpressern genutzte Verschlüsselung zu knacken. Da es sich um einen 1024-Bit-Schlüssel handelt ist das Knacken mit "roher Gewalt", respektive mit Durchpröbeln unwöglich. "Wir schauen uns die Methode an, wie die Schlüssel erstellt werden. Wenn diese nachvollziehbar ist, werden wir ein Tool anbieten können, mit dem die Files entschlüsselt werden können", meint Wisniewski.
