Ge­ret­tet: Op­fer von Cryp­to-Host-Er­pres­sung

PC-WELT - - News / Sicherheit -

Die Ran­som­ware Cryp­to Host ver­schlüs­selt Da­tei­en, in­dem sie die­se in ein pass­wort­ge­schütz­tes RAR-Ar­chiv steckt. Doch die ak­tu­el­le Ver­si­on ist nach­läs­sig pro­gram­miert und lässt sich aus­trick­sen. Der Er­pres­ser­schäd­ling ge­ne­riert aus meh­re­ren Ei­gen­schaf­ten des Rech­ners ei­nen SHA1-Hash, den er als Datei­na­men für das RAR-Ar­chiv be­nutzt. Die­ser Datei­na­me bil­det zu­sam­men mit dem Be­nut­zer­na­men des an­ge­mel­de­ten An­wen­ders zu­gleich das Pass­wort, mit dem das RAR-Ar­chiv wie­der ent­schlüs­selt wer­den kann. Das Pass­wort folgt al­so stets dem Sche­ma „Datei­n­a­meBe­nut­zer­na­me“. So­mit be­nö­ti­gen Op­fer des Schäd­lings kein spe­zi­el­les Tool, um ih­re Da­ten aus der Gei­sel­haft zu be­frei­en. Cryp­to Host wird mit­tels der Ad­wa­re Open Can­dy als Dr­ein­ga­be zur le­gi­ti­men Soft­ware Utor­rent ver­brei­tet.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.