Einzelnen Beitrag anzeigen
Alt 23.01.2019, 13:43   #2 (permalink)
Tweak-IT
Firmware Killer
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.853

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Dringend Betroffene gesucht! Trojaner / PHOBOS Ransomware

Ich sehe genau drei Chancen:

1: Es gab einen Fehler bei der Implementierung der Verschlüsselung oder bei dem verwendeten Verfahren. (z.B. lässt sich die Verschlüsselung mathematisch angreifen)

2: Die Täter veröffentlichen einen Generalschlüssel.

3: Die Täter geben doch noch den passenden Schlüssel raus...


Aber das werden die IT Berater dieser großen Firmen auch wissen und aufgezeigt haben.

Ergo dieser Zusammenschluss was sollte er bewirken?!

PS: Manchmal lässt sich der Schlüssel aus einem DUMP vom Hauptspeicher zur Laufzeit bzw. nach der Infektion extrahieren falls das System nicht neugestartet wurde.


PPS: Geld zu zahlen ist aus meiner Sicht nie eine Option ich meine ihr finanziert damit die Täter super gemacht ... ganz toll...
Tweak-IT ist offline   Mit Zitat antworten