Jul 14 30

screenshot_ctb-lockerEine rechte junge Randsomware zieht in den jüngsten Tag Aufmerksamkeit auf sich, Curve-Tor-Bitcoin Locker (CTB-Locker) auch bekannt unter Critoni.A.

Nach einer Infizierung des Microsoft-Computersystem beginnt der Virus damit sämtliche Daten auf den lokalen Datenträgern zu verschlüsseln. Die Verschlüsselung der Daten erfolgt dabei mit dem asymmetrischen Kryptographieverfahren Elliptic Curve Diffie-Hellman (ECDH). Für jede Verschlüsselung wird hierbei ein eigener Schlüssel (session-public key) verwendet und auch noch über eine gesicherte Verbindung ausgetauscht. Dies hat zur Folge, dass _ohne_ den privaten Schlüssel (master-privatekey) der Programmierer dieses Virus eine Entschlüsselung nach aktuellem Stand der Technik so gut wie unmöglich ist. Continue reading »

written by d45id \\ tags: , , , , ,