---

Geschrieben von dedie am 19.07.2007 um 18:00:

  Trojaner verschlüsselt Daten mit RSA-4096 - oder doch nicht?

Zitat:

Die Hersteller von Antivirensoftware weisen auf eine weitere Instanz so genannter Ransomware hin, also Schädlinge, die Dateien auf einem infizierten PC verschlüsseln und nur gegen Lösegeld wieder entschlüsseln. Der neue Erpresser heißt Win32.Gpcode.ai (Kaspersky ) oder Trj/Sinowal (Panda) und gibt vor, die Daten mit RSA-4096 zu verschlüsseln. ......

Weitere Infos so wie die Quelle

---

Geschrieben von rich20 am 19.07.2007 um 21:00:

  RE: Trojaner verschlüsselt Daten mit RSA-4096 - oder doch nicht?

Arbeit umsonst, wie soll man mit diesem Trojaner reich werden?
Firmen werden wohl Sicherungen von wichtigen Daten angelegt- und das Netz auch abgesichert haben.
Eine Privatperson wird lieber neu aufsetzen, als zu bezahlen.

---

Geschrieben von madball am 19.07.2007 um 23:40:

 

Tatsächlich wird jedoch nicht ein RSA-4096-Algorithmus verwendet, sondern der ungleich schwächere RC4-Algorithmus. So war es den Sicherheitsexperten möglich, einen Schlüssel zum Dechiffrieren der Daten zu erstellen, der auch gleich in die aktuellen Virus-Datenbanken Einzug fand. Auch andere führende Securitysoftware-Hersteller haben somit ein passendes Mittel gegen Gpcode.ai parat.

Die Malware ist nur der Nachfolger einer Reihe von Ransomware-Schädlingen: Bereits 2006 wurden mehrere Varianten von Gpcode entdeckt. In allen Fällen wurden betroffenen Anwendern jedoch recht schnell passende Entschlüsselungs-Methoden an die Hand gegeben.
Wenn User derart erpresst werden, sollten auf keinen Fall Geldbeträge gezahlt werden. Sinnvoller ist es, den Hersteller der eingesetzten Sicherheitssofware zu kontaktieren - mit Ransomware kam bislang noch kein Schädlings-Autor durch.