AW: Dringend Betroffene gesucht! Trojaner / PHOBOS Ransomware Ich sehe genau drei Chancen:
1: Es gab einen Fehler bei der Implementierung der Verschlüsselung oder bei dem verwendeten Verfahren. (z.B. lässt sich die Verschlüsselung mathematisch angreifen)
2: Die Täter veröffentlichen einen Generalschlüssel.
3: Die Täter geben doch noch den passenden Schlüssel raus...
Aber das werden die IT Berater dieser großen Firmen auch wissen und aufgezeigt haben.
Ergo dieser Zusammenschluss was sollte er bewirken?!
PS: Manchmal lässt sich der Schlüssel aus einem DUMP vom Hauptspeicher zur Laufzeit bzw. nach der Infektion extrahieren falls das System nicht neugestartet wurde.
PPS: Geld zu zahlen ist aus meiner Sicht nie eine Option ich meine ihr finanziert damit die Täter super gemacht ... ganz toll... |