165294

Erpresser nutzen immer stärkere Verschlüsselung

27.07.2006 | 15:28 Uhr |

So genannte Ransomware könnte für Antivirus-Firmen bald unknackbar werden, wenn der Trend zu starker Verschlüsselung gekaperter Dateien anhält.

Die ersten Vertreter der Gattung "Ransomware" (Erpresserprogramme) tauchten Ende 2004 auf und benutzte noch eine sehr einfache Verschlüsselung. Trojanische Pferde wie "Gpcode" wurden zudem fast ausschliesslich in Russland gesichtet. Inzwischen setzen die Programmierer immer stärkere Verschlüsselungsmechanismen ein, wie der Antivirus-Hersteller Kaspersky Lab berichtet. Damit wird es für die Sicherheitsunternehmen auch immer schwieriger die Verschlüsselung zu knacken.

Die Schädlinge werden meist unter einem Vorwand per Mail zugesandt. So erhielten vor einigen Wochen alle, die sich auf einer russischen Website für Arbeitssuche eingetragen hatten, eine vorgebliche Antwort auf ihr Stellengesuch. Wer die mitgeschickte Programmdatei leichtfertig ausführte, dessen persönliche Dateien wurden verschlüsselt und die Originale überschrieben.

Die Opfer wurden nun aufgefordert eine Zahlung von einigen hundert Dollar auf ein Konto des Täters zu leisten und sollten dann das Passwort für die Entschlüsselung erhalten. Gelang es den Spezialisten bei Kaspersky Labs zunächst noch die Verschlüsselung binnen Minuten zu knacken, benötigten sie für einen im Frühjahr 2006 verwendeten 330-Bit-RSA-Schlüssel bereits 24 Stunden.

Der Virusautor reagierte darauf Anfang Juni mit dem Einsatz eines 660-Bit-Schlüssels, bei dem ein PC mit 2,2-GHz-Prozessor über 30 Jahre brauchen würde, um ihn zu knacken. Durch nicht näher bezeichnete, begünstigende Umstände (mutmaßlich Programmierfehler) gelang die Entschlüsselung noch an demselben Tag. Eine neuere Variante von Gpcode ist bisher nicht aufgetaucht. Andere Schädlinge, die in Großbritannien ("MayArchive") und den USA (" Cryzip ") gesichtet wurden, verwendeten ZIP-Archive, die mit einem mehr als 30 Zeichen langen Passwort geschützt waren.

Den Malware-Forschern ist klar, dass eine sorgfältigere Implementierung eines starken Chiffrierverfahrens den Code praktisch unknackbar machen würde. Daher ist es wichtig, dass Anwender regelmäßige Backups ihrer wichtigen Daten anlegen. Der Virenforscher Alexander Gostev von Kaspersky Labs fordert, Antivirus-Software müsse zukünftig geeignete Methoden enthalten, um bereits die Verschlüsselung von Benutzerdaten zu verhindern.

0 Kommentare zu diesem Artikel
165294