Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Simplelocker geknackt

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
corkscrew

corkscrew

    News Poster

  • Premium Member
  • Likes
    130
  • 281 Beiträge
  • 83 Bedankt
  • 657605982
  • Windows, Linux
Der erste Erpressungstrojaner für Android ist geknackt. Ein Student der Universität Sussex hat Simplelocker das Handwerk gelegt. Ob das bei der nächsten Version des Trojaners so einfach ist, scheint fraglich.
Bei der Android-Schadsoftware Simplelocker scheint der Name Programm zu sein: Ein Britischer Informatikstudent hat es nun geschafft, die Verschlüsselung des Erpressungstrojaners zu knacken. Das war relativ simpel, da der Schädling in seinem Quellcode den Schlüssel preisgibt, mit dem ein Opfer seine Daten retten kann.
Bei Erpressungstrojanern mit belastbarer Verschlüsselung hat man in der Regel keine Chance, sein Hab und Gut zurückzubekommen. Eingehen sollte man auf die Forderungen der Erpresser nicht, da es keine Garantie gibt, dass die Gauner die Daten wirklich entschlüsseln. Für Simplelocker-Opfer allerdings hat Simon Bell von der Universität Sussex ein Java-Programm geschrieben, das die decrypt()-Funktion des Schadcodes verwendet, um die Daten zu entschlüsseln. Laut Bell wäre es relativ einfach, den Java-Code in eine Android-App einzubauen. Auf diese Idee ist offensichtlich auch Antivirenhersteller Avast gekommen und bietet seit gestern ein kostenloses Entfernungstool über Google Play an.

Eingefügtes Bild
Das Gegenmittel des britischen Studenten nutzt die Entschlüsselungsfunktion des Trojaners, das Passwort ist "jndlasf074hr"

Die Forscher von Eset, die den Schädling entdeckt hatten, gehen davon aus, dass sich die Software noch in der Entwicklung befindet und die Gauner noch mit dem Konzept eines Verschlüsselungstrojaners für Android experimentieren. Die schlecht implementierte Verschlüsselung scheint diese Vermutung zu stützen. Es ist also davon auszugehen, dass in Zukunft Varianten des Schädlings erscheinen, die nicht so einfach zu überlisten sind.
Eine ähnliche Entwicklung hat der Windows-Schädling Bitcrypt vor Kurzem durchlaufen. Wo die erste Version des Erpressungstrojaners noch verwundbare Krypto mit viel zu kurzen Schlüsseln verwendet hatte, ist die zweite Version deutlich robuster. Dieser jetzt im Umlauf befindliche Schadcode, Bitcrypt 2, ist nach aktuellem Kenntnisstand nicht mehr zu knacken. Bei Erpressungstrojanern sind häufige Datensicherungen nach wie vor der beste Schutz ??“ sowohl auf Windows als auch auf Android-Handys. (fab)

Please Login HERE or Register HERE to see this link!




Paraphrase: Es war nur der erste Versuch :P

Bearbeitet von corkscrew, 18 June 2014 - 16:15 Uhr.

  • White-Warti und Cube gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 60 Mitglied(ern) gelesen


    .:dodo:., ~ Flo, 0x92, 8TY-83, ADOL, Apfelschorle, Aurus, Avni, Bad Grandpa, Black2111, bleiregen22, blue_eyed_devil, Bot4ng, ByteLSX, corkscrew, crimex, Cube, cyberbitch, D3adMod3, Dr. Spic, dvalar, easysurfer, faceslapper, FileZilla1337, Framerater, Georgiana, gutzuu, Holomaster, Iron, itsashnow, Janjij, Laserman, lion., lolorollo, Marvv1488, MasterGee, Maubus, midn84ever, mrv, p0pc0rn, ParanoID9987, PHIPU, R3s1stanc3, ramzez4k, rastalani, Rumpel, Sayco, scrack, Silasge, SOCOM, SPYKEshadow, synnergy, Tinoindahouse, Toskom4n, trueseller, undercov, White-Warti, Xenio, xl3iitches, zepsus
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.