Ransomware-Hacker verlangt Lösegeld, aber Fehler führt zu Fehlschlag
In einem spektakulären Fall von Ransomware-Angriff ist ein Hacker gescheitert, nachdem er einem Opfer Lösegeld gefordert hatte. Der Täter hatte versucht, den Computer eines Unternehmens zu infizieren und die Daten zu verschlüsseln, um dann ein Lösegeld zu fordern. Doch durch einen Fehler in seinem Vorgehen konnte der Angriff nicht wie geplant durchgeführt werden.
(Please let me know if you need any adjustments)
Ransomware-Hacker verlangt Lösegeld, aber Fehler führt zu Fehlschlag: Bug in Malware-Code
Für ein Unternehmen, das seine Hausaufgaben nicht erledigt und keine Sicherungskopien seiner kritischen Daten anlegt, ist ein Ransomware-Angriff eine Tragödie. Noch schlimmer, wenn das Ransomware-Malware Fehler aufweist, die die Entschlüsselung verhindern.
Wir werden niemanden beschuldigen, denn die meisten von uns haben wahrscheinlich keine aktuellen Sicherungskopien. Doch für ein Unternehmen ist die Verantwortung größer.
Guidepoint Security erzählt eine Geschichte
Die Sicherheitsfirma Guidepoint Security erzählt in ihrem Blog eine Geschichte über ein anonymes Unternehmen, das beschloss, den Cyber-Kriminellen zu bezahlen, um seine beschlagnahmten Festplatten zu entschlüsseln.
Hazard, ein Ransomware-Malware voller Fehler
Laut Guidepoint wurde die Firma beauftragt, mit den Cyber-Kriminellen zu verhandeln, die die Computer mit dem Ransomware Hazard infiziert hatten. Ein Ransomware verschlüsselt die Festplatten und SSDs eines Computers, um ihn zu blockieren. Dann fordert es ein Lösegeld, normalerweise in Bitcoins, um den infizierten Computer freizuschalten.
Die Experten raten dringend, nicht zu zahlen, weil die Cyber-Kriminellen oft das Geld erhalten und verschwinden. Doch offenbar hatte dieses Unternehmen sehr wertvolle Daten, die beschlagnahmt waren, daher entschied es sich, dem Erpresser nachzugeben.
Das cruelste Ransomware-Attentat: 800 Operationen und 18 Organspenden abgesagt
In diesem Fall lieferten die Erpresser tatsächlich den Entschlüsselungsschlüssel, als sie das Geld erhalten hatten. Doch er funktionierte nicht.
Als Guidepoint es ihnen mitteilte, übergaben sie denselben Schlüssel mit einem anderen Dateinamen und verschwanden.
Die Sicherheitsfirma hatte den korrekten Schlüssel, aber er funktionierte nicht, daher beschloss sie, zu untersuchen, was mit dem Malware passiert war. Sie entdeckten, dass es sich um einen Fehler handelte.
Es trat ein Fehler auf, als der Autor der Bedrohung mehrere Verschlüsselungsalgorithmen auf demselben System ausführte, erklärte GuidePoint. Jede Datei wurde vor dem Umbenennen mit einer neuen Dateierweiterung noch einmal verschlüsselt, was dazu führte, dass Byte in einem Datenfragment fehlten, das dem ursprünglichen Datei hinzugefügt wurde.
Es fehlten drei Byte des ursprünglichen Datei, die verhinderten, dass der Entschlüsselungsschlüssel ordnungsgemäß angewendet wurde. Daher griffen sie auf die Brute-Force-Methode zurück. Sie probierten alle möglichen Kombinationen dieser drei Byte, bis sie die korrekte gefunden hatten. So konnten sie die beschlagnahmten Dateien entschlüsseln.
Die Geschichte hat ein glückliches Ende, aber das Glück spielte eine wichtige Rolle. Wenn mehr Byte gefehlt hätten, wären die Kombinationen in die Milliarden gegangen, und die Entschlüsselung wäre unmöglich oder hätte Jahre gedauert.
Die Ransomware-Malware sind sehr gefährlich, insbesondere wenn sie Fehler aufweisen. Deshalb ist die Zahlung des Lösegeldes ein großes Risiko.
Etiketten: Malware
Schreibe einen Kommentar