WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Neue Malware zwingt Opfer zur Lösegeld-Zahlung
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 06.08.2014, 21:06   #2
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard
Webdienst befreit CryptoLocker-Opfer aus der Geiselhaft

Zitat:
Auf der Webseite decryptcryptolocker.com kann man eine vom Erpressungstrojaner CryptoLocker verschlüsselte Datei hochladen und bekommt mit etwas Glück den geheimen Schlüssel, um die eigenen Daten zu retten.

Die Sicherheitsfirmen FireEye und Fox-IT bieten ab sofort zusammen einen Dienst an, der es Opfern des Erpressungs-Trojaners CryptoLocker erlaubt, ihre Daten zu retten. Auf der Webseite können betroffene Nutzer eine von CryptoLocker verschlüsselte Datei hochladen und erhalten einen Schlüssel, mit dem sie ihre Daten befreien können. Nach eigenen Angaben haben die beiden Firmen es durch Untersuchungen des Trojaner-Schadcodes und der Command-and-Control-Server geschafft, an die geheimen Schlüssel zu kommen, mit denen der Trojaner die Daten des Opfers verschlüsselt hat.

FireEye empfiehlt, auf der Webseite eine von CryptoLocker verschlüsselte Datei hochzuladen, die keine persönlichen Informationen enthält. Die hochgeladene Datei werde aber nicht gespeichert oder von den Betreibern der Seite angeschaut. Nachdem die Datei analysiert wurde, wird dem Nutzer der entsprechende geheime Schlüssel zugemailt. Außerdem stellt der Dienst ein Tool namens Decryptolocker.exe bereit und erklärt, wie man damit mit Hilfe des Schlüssels die eigenen Daten aus der Geiselhaft befreit.

Eine Garantie, dass wirklich jede von CryptoLocker verschlüsselte Datei befreit werden kann, gibt es nicht. Es bestehe die Möglichkeit, dass FireEye der betroffene Schlüssel nicht zur Verfügung stehe, so die Firma. Außerdem funktioniert der Dienst nur bei Opfern der Originalversion von CryptoLocker, nicht bei den unzähligen Varianten des Schädlings.

Vor zwei Monaten hatten das FBI und Europol einen großen Teil der Serverinfrastruktur von CryptoLocker zerschlagen. Seitdem wird das Feld der Erpressungstrojaner hauptsächlich von ähnlicher Schadsoftware dominiert, die ebenfalls die Daten der Opfer verschlüsselt und Lösegeld erpresst. (fab)
Quelle: http://www.heise.de/newsticker/meldu...t-2287100.html

http://www.chip.de/news/Cryptolocker..._71803341.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Geändert von Christoph (06.08.2014 um 23:13 Uhr).
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:35 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag