»Die 5-Prozent-Hürde knacken« – Die Piratenpartei im Interview
Thomas Melchinger, Direktkandidat der Piratenpartei, über Ziele bei der Bundestagswahl, die Berichterstattung in den Medien und den Möglichkeiten seiner Partei nach einem Scheitern bei den Bundestagswahlen. Mehr
-
Gaming-Performance auf 6 Windows-Generationen im Vergleich
Mit jeder neuen Windows Version erfährt das Betriebssystem mal mehr, mal weniger starke Veränderungen. Wir haben untersucht, wie sich diese Veränderungen auf die Gaming-Performance auswirken und haben Spiele auf mehreren Windows-Versionen getestet. Mehr
-
Pcvisit: Fernhilfe für XP und Vista
Wer die PC-Probleme anderer Menschen lösen will, muss nicht unbedingt zu ihnen hinfahren. Fernhilfe übers Internet ist da deutlich effizienter. Der Helfer holt sich die Windows-Oberfläche des Hilfesuchenden auf seinen Rechner und zeigt, wie es geht. Mehr
Partner
Kaspersky entschlüsselt Gpcode
Nächste NewsZu Monatsbeginn warnte Kaspersky vor den so genannten »Erpresser-Virus« Gpcode und bat die Web-Gemeinde um Hilfe bei der Entschlüsselung. Nun haben die Sicherheitsexperten eine Möglichkeit gefunden, gekaperte Files wiederherzustellen.
Es gibt eine Bezeichnung für die modernste Art der Erpressung: Ransomware heißen die Schädlinge, die auf Opfer-Rechnern Dateien oder ganze Partitionen verschlüsseln. Sie werden von Erpressern geschrieben, die die Betroffenen anschließend per Mail vor eine simple Wahl stellen: Geld her oder Daten weg. Sie haben im Grunde kein Interesse an den Dateien selbst, sondern lassen sich die Zusendung des Passworts zum Entschlüsseln bezahlen. Seit Anfang der 90er Jahre taucht immer wieder Ransomware auf, einer der ersten Schädlinge dieser Art war Troj_Pgpcoder. Allerdings waren die Erpressungsversuchen bislang kaum erfolgreich. Einerseits wurden zu schwache Verschlüsselungs-Algorithmen eingesetzt, andererseits flogen die Hintermänner oft bei der »Geldübergabe« auf.
Anfang Juni warnte Kaspersky allerdings vor Gpcode, einer Malware-Variante, die von Virenscannern zwar erkannt wird, es aber in sich hat: Er schnappt sich alle Dateien der Typen DOC, TXT, PDF, XLS, JPG, PNG und CPP, die er auf Opfer-Festplatten findet und verschlüsselt sie per RSA-Algorithmus, und zwar richtig: Der Schlüssel hat eine Länge von 1024 Bit. Insbesondere Unternehmen sind die Zielgruppe von Gpcode: Die brauchen ihre Dateien zwar ebenso dringend wie Privatanwender, zahlen aber — eventuell unter Zeitdruck stehend — ab und an das Lösegeld. Kaspersky bat zunächst die Web-Gemeinde um Hilfe bei der Entschlüsselung.
Nun haben die Sicherheitsexperten einen Weg gefunden, Dateien nach einer Gpcode-Attacke wiederherzustellen. Es genügt ein Tool zur Wiederherstellung gelöschter Dateien. Gpcode.ak erstellt laut Kaspersky eine neue Datei parallel zu der, die er kapern möchte. In die neue Datei kommen die verschlüsselten Daten, das Ursprungsfile wird gelöscht. Ist auf der Festplatten nicht allzu viel verändert worden, kann man die ursprüngliche Datei wieder herstellen.
Die Virenanalysten bietet hierzu das Gratis-Tool PhotoRec an. Wie genau die manuelle Wiederherstellung funktioniert, darüber informiert Kaspersky auf Viruslist.com.
Quelle: Tom's Hardware
naja "entschlüsseln" ist für mich was anderes ....
ja - das gilt höchstens als "trick17" *gg*
also wenn die den schlüssel mitteilen nach zahlung - dann muss das ja ein vorher festgelegter sein und kein rein zufällig generierter - oder? dann genügts ja wenns einer kauft und dann weitergibt?
jo, mit entschlüsseln hat das nix zu tun...
als Wirkungsvolle Gegenmaßnahme gegen solche trojaner oder wie immer man die dinger nennt, könnt ich mir kleine Dateien vorstellen, deren Klartext man kennt. Werden die auch mit verschlüsselt sollte man recht fix auf den Key schließen können...
Lieber Thomas Kretschmann,
Wenn Kaspersky den Code NICHT entschlüsselt, dann titulieren Sie doch bitte nicht mit "Kaspersky entschlüsselt Gpcode".
Der Titel müsste lauten "Kaspersky entschlüsselt NICHT Gpcode, aber..."
Solche Titel bin ich von der BILD gewohnt.
Als
verstehe ich, dass sie daran arbeiten. Die Notlösung mit dem wiederherstellen stammt ja von dritten, nicht von Kaspersky.
An welcher Stelle entschlüsselt Kaspersky jetzt den Gpcode , wurde das von THG vergessen zu erwähnen ? Mal erlich der Newsschreiber ist einfach nur niveaulos wenn er mit einer absichtlich falschen Überschrift daherkommt
Billigste Klatschpresse die Überschrift... was soll man dazu sagen ?
Wenn Kaspersky Gpcode entschlüsselt hätte, hätte hier der Code gestanden, der nötig ist um die Dateien wiederherzustellen...
NASA findet intelligentes Leben auf den Mars.
Die US Weltraumbehörde NASA hat mit Hilfe der Marssonde "Phönix" intelligentes Leben auf den Mars entdeckt. Die von Phönix gelieferten Bilder zeigen Extraterrestrisches Leben in verschiedensten Farbnuancen. Die entsprechenden Bilder hat die NASA auf ihrer Internetseite, nasa.gov, veröffentlicht.
Auf das das passende Programm vom Weltmarktführer für PC Betriebssysteme, Microsoft, zum entsprechenden Anpassen der NASA-Marsbilder, Paint, verweist die NASA. Das Programm findet sich bei jedem handelsüblichen Windows-PC im sogenannten „Startmenü“ wieder.
Zum einfachen aufspüren und nachvollziehen der illustren Lebensgeister genügt es ein Marsbild mit Paint zu öffnen und auf den „Sprühdosen-Pinsel“ zu klicken. Im Anschluss wählt man die Alienhautfarbe seiner Wahl und malt sich sein Lieblingmarsianer.
--
So in etwa klingt die Meldung für mich.
Grüße
@chiron: geb ich dir recht. der titel ist unpassend.
Lest mal genau, da steht:
"Kaspersky entschlüsselt Gpcode"
und nicht etwa
"Kaspersky HAT Gpcode entschlüsselt"
Nirgends steht das man schon fertig ist, der Text sagt nur:
"...Nun haben die Sicherheitsexperten einen Weg gefunden, Dateien nach einer Gpcode-Attacke wiederherzustellen. ..."
Einfach mal genau lesen bevor immer gleich über das Niveau gemeckert wird!!!
"bild dir deine meinung" , der neue werbeslogan von toms-hardware xD
@stepman: Tja, lesen hilft öfter...
"Kaspersky entschlüsselt Gpcode" suggeriert das man den Code bereits entschlüsselt hat, so wie "NASA-Sonde landet auf dem Mars" - da denkt man auch das ist schon passiert.
Natürlich kann man es auch anders auslegen - und genau diese Art Überschriften zu verfassen ist das was die BILD-Zeitung machten.
Schlechtes Beispiel, denn die Wirkung von Worten auf den Empfänger hängt immer vom Empfänger ab. Eine Landung ist für mich ein kurzer und dann endgültiger abgeschlossener Vorgang. Eine Entschlüsselung eines solchen Codes ist für mich hingegen automatisch eine längerfristige und andauernde Tätigkeit. Insofern passt die Wortwahl für mich, für andere aber eben nicht. So ist es halt im Leben...
Wollen wir uns nicht lieber dem Inhalt zuwenden?
Kaspersky entschlüsselt aber nicht, zumindest deutet das Zwischenergebnis der "Entschlüsselung" nicht auf eine eben solche hin, sondern eher: "Kaspersky findet Lösung um Verschlüsselungsproblem einzudämmen". Entschlüsselt ist da garnichts, entschlüsseln sieht für mich auch anders aus. Zudem, die Meldung verschweigt es, hat kaspersky selbst, für mich zumindest, indirekt zugegeben, dass es unmöglich scheint:
"We estimate it would take around 15 million modern computers, running for about a year, to crack such a key. " - Quelle: Kaspersky's Blog zum Thema.
Also: 15mio Computer nach stand der Zeit knapp ein Jahr. Und das für EIN Key. Wenn jetzt aber der Trojaner einen Key dynamisch generiert z.B. aus einer Signatur des PCs (Netzname or whatever), dann ist ein Jahr rechnen lassen für die Wiese.
Ergo: Da wird garnichts entschlüsselt, da wird an den Sympthomen herumgebastelt um eine halbwegs praktikable Lösung zu finden.
Aber angeblich sind die Zielgruppen ja Firmen, Fileserver in Firmen haben aber meistens ein RAID5 inne und da funktionieren diese Forensikprogramme schlicht und ergreifend sehr unbefriedigend drauf, da zuviel "bewegung" auf den Platten ist. Nach ein Tag kann man fast nichts mehr herstellen.
Hab das schon hintermir, diese Tools taugen dafür leider recht wenig. Außerdem gibt es nach meinen dafürhalten in Firmen soundso nur zwei arten von Dateien: Die Gesicherten und die Unwichtigen. Letztere können doch ruhig verschlüsselt werden, alles andere stellt man vom Backup schneller und einfacher wieder her...
Auch ein toller Test für das Disaster Recovery Szenario einer Firma...
Privatleute sind da wohl die Eher gelackmeierten. Backups kaum vorhanden, Fachwissen teilweise auch nicht. Da ist die Hilfe von Kaspersky lieb gemeint und die Resultate wohl auch fruchtbarer als bei Firmen.
Grüße
Ich finde es etwas schade, dass in letzter Zeit oftmals solche "BILD"-Schlagzeilen verwendet werden. Bestes Beispiel ist dieser Artikel, oder auch z.B. "Neuer »iPhone-Killer« von Samsung". Meiner Meinung nach verlieren die News von THG damit an Glaubwürdigkeit.
... könnt ich mir kleine Dateien vorstellen, deren Klartext man kennt. Werden die auch mit verschlüsselt sollte man recht fix auf den Key schließen können...
Verschlüsselungsalgorithmen sind da ein wenig komplexer gestrickt. Wikipedia gibt bereitwillig Auskunft. Das ist kein einfaches XOR, sondern schon ein wenig anspruchsvoller. Kann man sich aber denken, wenn ein Stall voll Sicherheitsexperten derweil (noch) kein Gegenmittel kennt.
Lest mal genau, da steht:"Kaspersky entschlüsselt Gpcode"und nicht etwa"Kaspersky HAT Gpcode entschlüsselt"
Es ist bei Nachrichten durchaus üblich abgeschlossene Ereignisse in Gegenwartsform auszurdücken. Spontanes Beispiesl aus der FAZ: "Koalition einigt sich auf neue Regeln für Kreditverkäufe" - es wurde sich geeinigt.
"Kabinett beschließt Gedenkstättenkonzept" - es wurde beschlossen.
So ist das nun mal bei Nachrichten, und in desem Falle suggeriert der Titel erst mal dass entschlüsselt wurde.
Einfach mal genau nachdenken bevor immer gleich über das Niveau gemeckert wird!!!
wenn ich mich nicht irre gibts doch bei den meisten verschlüsselungsprogrammen so eine art masterkey oder backuptool, mit dem man die daten entschlüsseln kann wenn man zb das kennwort vergessen hat. evtl sollte man dort ansetzten
wenn ich mich nicht irre gibts doch bei den meisten verschlüsselungsprogrammen so eine art masterkey oder backuptool
Bei echten Verschlüsselungen gibt es (von Fehlern im Algorithmus abgesehen) keine Hintertüren. Die Daten werden über eine Prüfsumme aus dem Passwort verschlüsselt, das Passwort selbst wird nicht gespeichert.
Stell dir ganz einfach vor: Du hast ein paar Zahlen welche Du verschlüssen willst, dazu nimmst Du als Passwort "24" und multiplizierst jetzt alle Zahlen mit 24. Solange niemand genau weiß dass "24" richtig ist, kann er mit den Zahlen rechnen wie er will, er wird nicht auf den Ursprung zurückkommen, nur durch ausprobieren. Bei echter Verschlüsselung ist das natürlich etwas komplexer, so dass Ausprobieren Jahrhunderte dauern könnte.
Passwort weg -> Daten weg. Ansonsten wäre die ganze Verschlüsselung ja auch hinfällig sobald ein Masterkey im Internet auftauchen würde.
Was mich mal interessieren würde ist woher die "Erpresser" den key bekommen.
Entweder er ist schon vorher festgelegt, dann muss er irgendwie in dem Programm drin stecken. D.h. man kann ihn wahrscheinlich durch Analyse des Schädlings finden.
Oder, und davon gehe ich aus, der Key wird erst bei der Verschlüsselung generiert. Dann muss dieser aber erst an die "Erpresser" übertragen werden. Und da kann man dann auch wieder ansetzen. Da wird es dann ja auch wieder irgendeine Konstante geben, sei es ein Port den man überwachen kann, oder ne Adresse.
Ich denke, dass das auf jeden Fall die größte Schwachstelle des Programms ist. Eine 1024er RSA-Verschlüsselung zu knacken braucht man jedenfalls nicht zu probieren.
was hier so manche vom stapel lassen is ja hammer!!!
da geben sich die spezialisten von kaspersky voll die mühe um betroffenen usern oder eben auch unternehmen die wertvollen und wichtigen daten wieder herzustellen um somit den erpressern quasi auszustechen. da regen sich manche wegen dem code auf, der ja gar nicht geknackt worden ist, nä nä nä so eine scheisse echt mal leute!!! volle kanne kinderkacke hoschis! so is dat, aber erstmal immer rauf auf thg und dem news verfassern.... freut euch lieber das es einen weg gefunden wurde diesem virus entgegen zu wirken. peace und out! pick
WEntweder er ist schon vorher festgelegt, dann muss er irgendwie in dem Programm drin stecken. D.h. man kann ihn wahrscheinlich durch Analyse des Schädlings finden.
Nein ich muss dich enttäuschen, der RSA-Algorithmus ist ein sogenannter asyncroner Algorithmus, d.h. es gibt 2 Schlüssel einen Öffentlichen(Public) und einen Privaten(Private). Das besondere ist, dass man zwar mit dem öffentlichen Schlüssel verschlüsseln kann, aber zum entschlüsseln immer den Privaten braucht. Die Sicherheit besteht darin, dass selbst bei Kenntniss des Öffentlichen Schlüssels UND des Algorithmus kein Rückschluss auf den Privaten Schlüssel möglich ist.
Das ganze basiert auf dem mathematischen Problem der Primfaktorenzerlegung, die einen großen rechnerischen Aufwand besitzt.
Der Schädling selbst kennt nur den öffentlichen Schlüssel, und der ist nunmal nur zum Verschlüsseln brauchbar. Also nutzt dein Ansatz wenig.
Mehr Infos bei Wikipedia.