Vorsicht, Erpresser treiben sich herum

Chet Wisniewski, Virenjäger beim IT-Security-Spezialisten Sophos, berichtet von verseuchten PDF-Dokumenten, die über eine bereits altbekannte Lücke im Adobe Reader Dateien auf Festplatten ausspionieren und danach verschlüsseln. Dadurch werden die Files für den User unlesbar. Um die Verschlüsselung aufzuheben, verlangten die Hacker dann 120 US-Dollar.

Bislang ist es Sophos-Mitarbeitern noch nicht gelungen, die von den Erpressern genutzte Verschlüsselung zu knacken. Da es sich um einen 1024-Bit-Schlüssel handelt, ist das Knacken mit roher Gewalt, respektive mit Durchpröbeln unmöglich. «Wir schauen uns die Methode an, wie die Schlüssel erstellt werden. Wenn diese nachvollziehbar ist, werden wir ein Tool anbieten können, mit dem die Files entschlüsselt werden können», meint Wisniewski.