Navigation
Startseite
Chat
Unser Team
Bilder Team
Fotogalerie
SoS sagt Danke
SoS im www
Gästebuch
Forum & Fun
Link Us
Telefonstream
Witze-Sammlung
Kontakt
Impressum
Datenschutzerklärung
Forum Themen
Neueste Themen
Sprachsteuerung
jogi new Mix
nicht pc aber ähnli...
Startrek
Hier bedanken wir un...
Heisseste Themen
Keine Themen erstellt
Mitglieder Online
Gäste Online: 30
Mitglieder Online: 0


Anzahl Mitglieder: 471
Neuestes Mitglied: Snoopy3617
Geburtstage...
...im November
17.11. henk (58)
henk

17. November 1961
17.11. Nick1711 (37)
Nick1711

17. November 1982
20.11. Countryjoe (66)
Countryjoe

20. November 1952
20.11. Katze66 (52)
Katze66

20. November 1966
23.11. gustav (66)
gustav

23. November 1952
26.11. Aeon Flux (37)
Aeon Flux

26. November 1981
26.11. naschkatz... (49)
naschkatze1969

26. November 1969
28.11. kaesi (36)
kaesi

28. November 1982
Neuester Witz
Dumm gelaufen


Rat vom Chef



Achmet ist krank. Er ruft morgens seinen Chef an und sagt: “Scheffe, ische nix könne komme arbeite, mir tun alles weh, Kopf tun weh, Hals tun weh, Beine tun weh, isch nix ...
.: Mehr lesen :.
©
Umfrage
Rauchen vs. Dampfen

Ich bin Raucher

Ich bin Dampfer

Ich rauche und dampfe

Ich rauche und dampfe nicht

Statistik
Thema ansehen
 Thema drucken
Neue Version der Ransomware PCLock in Umlauf
Haschi
#1 Beitrag drucken
Geschrieben am 22.10.2015 18:00
User Avatar

Neuling


Beiträge: 3
Registriert am: 12.04.15

Ransomware, die Festplatten und Dateien in erpresserischer Absicht verschlüsselt, gilt mittlerweile als eine der schlimmsten Malware-Arten. Die Ransomware PCLock, die Anfang des Jahres auftauchte, war ein weniger gefährliches Exemplar. Nun aber ist eine verbesserte Version in Umlauf.


Ransomware stellt in vielen Fällen ein unlösbares Problem dar, denn oft lassen sich die verschlüsselten Dateien nicht wiederherstellen. Selbst wenn ein Opfer das geforderte „Lösegeld“ bezahlt, sollte er nicht damit rechnen, dass die kriminellen Urheber seine Dateien wieder entschlüsseln.

Mit PCLock tauchte Anfang dieses Jahres eine Ransomware auf, die sich einfacher knacken ließ. Der Schadcode nutzte eine einfache XOR-Verschlüsselungsroutine mit einem fest hinterlegten, statischen Schlüssel. Deshalb ließen sich auch die chiffrierten Dateien recht einfach wiederherstellen.

Unit 42, das Forschungszentrum von Palo Alto Networks, hat die Ransomware genauer unter die Lupe genommen. Im August 2015 tauchte nämlich eine verbesserte Version von PCLock auf. Um sie von der alten Version abzugrenzen, bezeichnen die Forscher von Palo Alto Networks die aktuelle Version als PCLock2.
Im Rahmen der Analyse wollte Unit 42 herausfinden, ob sich PCLock2 mittlerweile mit anderer Ransomware messen kann. Bei der erstmaligen Aktivierung führt PClock2 einen sehr einfachen Anti-Analyse-Check durch, um das Opfersystem nach Sandbox-Systemen abzusuchen. Außerdem prüft der Schadcode, ob er mit Administratorrechten ausgeführt wird.
Nach diesen Eingangs-Checks sendet die Malware das Ergebnis über eine HTTP-POST-Anforderung an einen Remote-Server. Alle über HTTP-POST-Anfragen laufenden Daten werden als Klartext gesendet. Zu den Verbesserungen gehört, dass mehrere Dateitypen hinzugefügt wurden, wobei bestimmte Verzeichnisse ignoriert werden, zudem kommt eine bessere Verschlüsselungsroutine zum Einsatz.
Momentan lässt sich die Malware-Familie aber verhältnismäßig einfach aufspüren: PCLock2 benötigt mehr als 20 Minuten Laufzeit, um sich zu vervollständigen und versendet über 1.000 HTTP-POST-Anfragen. Es mangelt also momentan insbesondere an Verbergungstechniken. Außerdem ist der Schadcode auf Benutzereingaben angewiesen, die mithilfe von Dialog-Pop-ups eingefordert werden
Sollten Neuigkeiten zur Verfügung stehen werden wir euch sofort benachrichtigen.
 
http://pc-home-service-hagen-holz.de/index.html
Springe ins Forum:
Player
Heutige Sendungen
00:00-18:00now on air
SoundOfSounds
OnAir: AutoDJ

18:00-20:00
Meine Schatzkiste
OnAir: Sunny

20:00-22:00
Harry s Charts
OnAir: zzgl

22:00-00:00
was mir so einfaellt
OnAir: Gaby

Studiobox
Grüße & Wünsche direkt ins Sendestudio senden

Studiobox öffnen
Login
Benutzername

Passwort



Login merken Haken setzen .Noch kein Mitglied?
Hier klicken um Dich zu registrieren.

Passwort vergessen?
Um ein neues Passwort anzufordern klicke hier.
Shoutbox
Du musst eingeloggt sein um eine Nachricht zu schreiben.

Diane Smokewolke
20/09/2019 14:46
Hilfeee, habe mein Gästebuch gekillt ! Wäre nett wenn ihr euch neu einträgt ! Gruß Diansche

Diane Smokewolke
16/09/2019 21:09
Nabend @ All

SweetAngel26
12/09/2019 18:16
Danke für die lieben Grüße und Glückwünsche

Gaby
11/09/2019 21:47
Happy Birthday Stella blume für dich musik hören

Gaby
11/09/2019 21:04
Dankeschön Ihr Lieben dance

Globe
RSS Feeds
Feeds abonieren

Letzte Threads
Letzte Artikel
Überprüfte Feeds