1. No category

CryptoWall und CryptoLocker

VERSCHLÜSSELUNG VON DATEN DURCH
CRYPTOWALL UND CRYPTOLOCKER
Allgemeine Erklärung:
Bei CryptoWall und CryptoLocker handelt es sich um eine Malware, die als Fax-Report oder
Textdokument als gezippte Beilage per E-Mail versandt wird. Die Beilage enthält eine
Dateiendung für "ausführbare" Dateien, die tatsächliche Dateiendung wird durch einen
zumeist überlangen Namen des Dokuments verschleiert. Wird die Datei aktiviert, wird in den
meisten Fällen gleich mehrfach Malware installiert.
Damit aber nicht genug, wird durch die Malware CryptoWall oder den CryptoLocker eine
Verschlüsselung nahezu aller Dateien durchgeführt. Dies betrifft zum Teil auch aktiv
angehängte USB-Geräte oder verbundene Laufwerke im Netzwerk. Die Verschlüsselung
basiert unter anderem auf dem Kryptosystem RSA-2048, das einen „public key“ und einen
„privat key“ benutzt. Der „privat key“ wird danach auf einem "geheimen" Server im Internet
unter Verschluss gehalten und kann nur gegen "Lösegeld" in Form von Bitcoins
wiedererlangt werden. Ohne dem „private key“ ist eine Wiederherstellung oder Erlangung der
Daten nahezu unmöglich. Selbst bei Bezahlung des Lösegeldes besteht keine Sicherheit,
dass der zur Entsperrung der Daten notwendige Schlüssel auch tatsächlich zugesandt wird
oder funktioniert. Der Kontaktaufbau für die Auslösung des keys erfolgt über das TorNetzwerk, wodurch eine Rückverfolgung und Ausforschung des Täters oder des Servers
nahezu unmöglich ist.
Durch die beschriebene Malware kann es zu tatsächlich schweren Datenverlusten
kommen, die Daten bleiben unter Umständen für immer verloren! Selbst richtig erstellte
BackUps auf USB-Geräten können danach unbrauchbar und somit eine Wiederherstellung
unmöglich sein.
Tipps:
•
•
Beachten Sie daher bitte die Hinweise für einen sicheren Umgang mit dem Internet
sowie den Empfehlungen in Bezug auf die Anfertigung von regelmäßigen Backups
der für Sie wichtigen Daten auf einen externen Datenträger.
Trennen Sie derartige Datenträger oder Netzlaufwerke vom System, wenn diese nicht
gerade benutzt werden.
Weitere Information erhalten Sie in der nächsten Polizeiinspektion, auf der Homepage
www.bmi.gv.at/praevention und auch per BMI-Sicherheitsapp.
Die Spezialisten der Kriminalprävention stehen Ihnen kostenlos und österreichweit
unter der Telefonnummer 059133 zur Verfügung.
1

 Download  Report
Gebot der Liebe - Die Musik meiner Kirche

Gebot der Liebe - Die Musik meiner Kirche

IT-Vorfall (TLP-Amber) SAX.CERT Meldeformular

IT-Vorfall (TLP-Amber) SAX.CERT Meldeformular

vorlage_reparaturauftrag biene neu

vorlage_reparaturauftrag biene neu

Key Account Back Office

Key Account Back Office

Welche Absicht haben Cracker? Erkläre den Begriff Cyber‐Grooming!

Welche Absicht haben Cracker? Erkläre den Begriff Cyber‐Grooming!

Backup-Dienst: Merkblatt Datenschutz - IT

Backup-Dienst: Merkblatt Datenschutz - IT

1 Sallen Key Filter

1 Sallen Key Filter

Cyberversicherung_06.2015 - REMA Versicherungs

Cyberversicherung_06.2015 - REMA Versicherungs

erfahren - DS Produkte GmbH

erfahren - DS Produkte GmbH

Title slide

Title slide

Live Hacking: Von klassischen Viren bis zur komplexen

Live Hacking: Von klassischen Viren bis zur komplexen

IT-Security

IT-Security

Adaptive Defense 360 erhält Gütesiegel von AV

Adaptive Defense 360 erhält Gütesiegel von AV

Adaptive Defense 360

Adaptive Defense 360

Memory Dumping for Fun and Profit

Memory Dumping for Fun and Profit

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc