AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Verschlüsselungs-Trojaner, Hilfe benötigt

Ein Thema von Michael Habbe · begonnen am 18. Mai 2012 · letzter Beitrag vom 27. Dez 2017
Antwort Antwort
Seite 32 von 34   « Erste     22303132 3334      
Blup

Registriert seit: 7. Aug 2008
Ort: Brandenburg
1.470 Beiträge
 
Delphi 12 Athens
 
#311

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 15. Okt 2012, 10:22
Zitat:
Wenn ich das richtig verstehe, geht es doch um den SEED des Pseudozufallszahlengenerators. Seien es jetzt CPU-Taktzyklen oder die Uhrzeit, warum genau kann man diese Wert nicht auf ein paar Milliarden Möglichkeiten eingrenzen? Die Uhrzeit des Befalls zumindest kennt man doch relativ exakt. Somit könnte man doch in vernünftiger Zeit Bruteforcen.
Die Uhrzeit ist nicht wichtig, interessant währe, wie lange Windows schon lief (auf die Millisekunde genau).

Der vorherige Wert des Zufallsgenerators ist hier nur ein Faktor der über den nächsten ausgelesenen Wert entscheidet. Die Anzahl der benötigten CPU-Takte bis zum nächsten Abruf eines Wertes wird in die Berechnung mit einbezogen. Diese Anzahl wird nicht nur durch den Prozessor sondern auch dessen Umgebung (Speicher usw.) beeinflusst. Die einzelnen CPU-Befehle werden intern auf mehrere Recheneinheiten verteilt und laufen zum Teil parallel ab. Auf einem Windowssystem laufen viele Threads parallel, die natürlich die selben Einheiten und Warteschlangen nutzen und damit die Laufzeit beeinflussen. Diverse Hardware insbesondere OnBoard-Soundkarten oder Grafikkarten nutzen ebenfalls Teile des Prozessors.
Zwischen den einzelnen Abfragen konnte ich Werte für die CPU-Takte messen die häufiger auftraten, aber dazwischen waren immer auch viele Abweichungen. Das Passwort wird aus einer ganzen Reihe von Abfragen dieses Generators zusammengebaut.

Geändert von Blup (15. Okt 2012 um 10:33 Uhr)
  Mit Zitat antworten Zitat
ichi

Registriert seit: 14. Okt 2012
2 Beiträge
 
#312

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 15. Okt 2012, 23:23
Verstehe, der Programmierer scheint wohl tatsächlich ziemlich gut zu wissen, was er tut.
Traurig, dass solche intelligenten Leute nicht mit legalen Jobs ihr Geld verdienen
  Mit Zitat antworten Zitat
pcnberlin

Registriert seit: 28. Mai 2012
16 Beiträge
 
#313

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 18. Okt 2012, 09:49
Für die, die es interessiert, hier gibt es eine ausführliche Analyse des Trojaners:

hxxp://malware.lu/Pro/RAP001_malware_rannoh_matsnu_1.1.pdf
  Mit Zitat antworten Zitat
CAG83

Registriert seit: 28. Mai 2012
15 Beiträge
 
#314

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 22. Okt 2012, 23:59
Hallo in die Runde!

Hab mich im Mai mit dem Trojaner infziert und diverse wichtige files verschösselt bekommen.
Hab nun vor ca 2 Monaten aufgehört die Forschung zu verfolgen, gibts denn neue Erkenntnisse?
ODer ist die Verschlüsselung nach wie vor unlösbar? Hab die encrypteten files gebackupt mitsamt der hier im Thread erwähnten .$xx files des trojaners.
  Mit Zitat antworten Zitat
markusg

Registriert seit: 22. Mai 2012
28 Beiträge
 
#315

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 25. Okt 2012, 14:43
und einfach mal 1-2 seiten von diesem thema lesen, ist zu schwierig? das würde deine frage schon beantworten.
  Mit Zitat antworten Zitat
CAG83

Registriert seit: 28. Mai 2012
15 Beiträge
 
#316

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 2. Dez 2013, 20:22
hallo!

Ich schätze hier gibt es nichts neues oder?
Oder tüftelt noch irgendwer an dem virus?
  Mit Zitat antworten Zitat
Benutzerbild von Capstone
Capstone

Registriert seit: 15. Jul 2013
Ort: NRW
23 Beiträge
 
Delphi 3 Professional
 
#317

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 2. Dez 2013, 23:28
ich denke, die meisten werden aufgegeben haben ...

sowohl die rettenden Programmierer (Rever....psst) hier, als auch die Opfer. Daten weg. Selbst bei Zahlung.


aber interessiern tät's mich auch.
MySQL-ERROR(): 1146
- - - Entschuldigung,
Diese Signatur ist in Deinem Land nicht vollständig sichtbar. :/
PGP Key ID: 0xB54AACD6
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.088 Beiträge
 
Delphi 12 Athens
 
#318

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 2. Dez 2013, 23:37
Selbst Behörden zahlen inzwischen, um wieder an ihre Daten zu kommen.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#319

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 3. Dez 2013, 07:55
Selbst Behörden zahlen inzwischen, um wieder an ihre Daten zu kommen.
Echt irre! Ist denn diese Seite nicht hilfreich?
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#320

AW: Verschlüsselungs-Trojaner, Hilfe benötigt

  Alt 3. Dez 2013, 16:23
Echt irre! Ist denn diese Seite nicht hilfreich?
Gegen neuere Ransomware (z.B. CryptoLocker), die mittlerweile Kryptographie richtig anwendet, wird in der nächsten Zeit wohl kein Kraut gewachsen sein.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 32 von 34   « Erste     22303132 3334      

 

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:21 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz