Erpressungstrojaner Nemty mit Overkill-Verschlüsselung

FortiGuard warnt vor einer neuen Ransomware namens Nemty. Das Besondere an der neuen Erpressersoftware ist die benutzte Verschlüsselung, mit der Nemty Dateien auf dem Computer eines Opfers unlesbar macht: Die Kombination verschiedener Techniken, die die Forscher als regelrechten Overkill einstufen, soll aber auch den Vorgang der Verschlüsselung an sich extrem ineffizient machen.

Details zu Nemtys Verschlüsselungs-Orgie

Zur Verschlüsselung der Dateien des Opfers und die Erzeugung der nötigen Schlüssel werden die Verfahren AES-128 im CBC-Modus, RSA-2048 und RSA-8192 benutzt. Als AES-Schlüssel wird eine 32-Byte-Wert verwendet. Außerdem wird auch noch ein RSA-2048-Schlüsselpaar erzeugt.

Schließlich wird eine extrem übertriebene RSA-Verschlüsselung mit einer Schlüssellänge von 8192 Bits eingesetzt, um damit wiederum die Konfigurationsdateien und einen privaten Schlüssel zu verschlüsseln. Eigentlich wären für diesen Zweck Strings mit 2048 oder 4096 Bits völlig ausreichend.

Kein Tool zum Entschlüsseln zu erwarten

Für die Cyberkriminellen soll das Verfahren jedoch einen wichtigen Vorteil bringen: Die Entschlüsselung eines kompromittierten Systems sei vermutlich unmöglich, ergänzten die Forscher. Opfer des neuen Erpressungstrojaners können also wohl kaum damit rechnen, dass es irgendwann ein kostenloses Entschlüsselungstool für mit Nemty verschlüsselte Dateien geben wird…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Störung, Tipps und Tricks abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.