ContiLeaks: So knackten wir die geleakte Zip-Datei der Cybergang Conti

Im Netz kursiert der Quellcode der Conti-Erpressungssoftware sowie allerhand Interna der Gang in einer Zip-Datei. Wir zeigen, wie wir die Datei geknackt haben.

Artikel verschenken

19

(Bild: zefart/Shutterstock.com)

11.04.2022, 11:00 Uhr

Lesezeit: 7 Min.

c't Magazin

Von

Wilhelm Drehling

ContiLeaks: So knackten wir die geleakte Zip-Datei der Cybergang Conti
- Theorie
Umsetzung
Sicherheit
Einschätzung

Artikel in c't 9/2022 lesen

Die Cyberbande Conti gehört zu den Big Playern der kriminellen Unterwelt, die Ransomware-as-a-Service als ihr Geschäftsmodell betreiben. Im Angriffskrieg auf die Ukraine bezog die Bande Stellung und sprach sich für die russische Seite aus.

Mutmaßlich als Reaktion darauf veröffentlichte ein anonymer Leaker mit dem Pseudonym ContiLeaks auf der Filehosting-Plattform anonfiles Dutzende JSON-Dateien mit internen Chatverläufen, Bilder und Quellcode. Die Daten enthalten mehr als 160.000 Nachrichten, Hinweise auf Bitcoin-Wallets, welche im Laufe der Zeit Bitcoins im Wert von 2,5 Milliarden Euro erhalten haben, und Quellcode der gefürchteten Conti-Verschlüsselungssoftware – ein seltener Einblick in eine dunkle Welt.

Die Erpressungssoftware versteckt sich in einer passwortgeschützten Zip-Datei mit dem Namen conti_locker_v2.zip – das Passwort verriet ContiLeaks jedoch nicht. Am 1. März 2022 veröffentlichte er ein weiteres Dateiarchiv namens conti_locker.7z, diesmal aber ohne Passwortschutz und ohne den C++-Quellcode der Krypto-Ransomware.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Knapp 12 Euro im Monat kosten Lightroom Classic und Photoshop, mit 20 GByte für die Lightroom-Cloud. Wir zeigen, wie Sie mehr aus dem Speicher herausholen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Knapp 12 Euro im Monat kosten Lightroom Classic und Photoshop, mit 20 GByte für die Lightroom-Cloud. Wir zeigen, wie Sie mehr aus dem Speicher herausholen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

ContiLeaks: So knackten wir die geleakte Zip-Datei der Cybergang Conti

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierungsoftware: Alternativen zu VMware

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

DNS-Leck: Browser ignorieren Windows-Konfiguration

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierungsoftware: Alternativen zu VMware

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

DNS-Leck: Browser ignorieren Windows-Konfiguration

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.