l+f: Verschlüsselungstrojaner leidet unter Gedächtnisschwund
Wie lautet nochmal der Schlüssel zum decodieren? Mist, vergessen.
Im Grunde verhält sich der Power Worm wie jede andere Ransomware: Er verschlüsselt Dateien und fordert vom Opfer ein Lösegeld. Zahlt der Betroffene, rückt die Ransomware den Schlüssel raus und die Dateien können entschlüsselt werden.
Doch die Autoren des Power Worm haben die kryptografischen Funktionen nicht optimal umgesetzt und der Verschlüsselungstrojaner verwirft den AES-Schlüssel. Die Entwickler wollten der Einfachheit halber mit statischen AES-Schlüsseln arbeiten. Bei der Implementierung unterlief ihnen aber ein Fehler und am Ende wurden zufallsgenerierte Schlüssel ausgespuckt. Für deren Verwaltung fehlen aber die Routinen und die Schlüssel verabschieden sich ins digitale Nirvana.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)
