Ransomware entschlüsseln?
Hi, wollte selbstgemachte Ransomware auf einer VM testen, aber hab sie unabsichtlich auf meinem Haupt PC gestartet. Fazit, alles ist mit unbekannter Ransomware verschlüsselt. Kann man das wieder irgendwie entschlüsseln, oder nicht.
Danke im Voraus
4 Antworten
Wenn du die Ransomware selbst gemacht hast, aber nicht wieder entschlüsseln kannst, dann hast du offenbar konzeptionell etwas noch gar nicht verstanden und solltest dringend die Finger davon lassen. Auch die Tatsache, dass du das "versehentlich" auf dem Hauptrechner statt der VM gestartet hast, spricht für Konzept- oder Verständnisfehler.
Wenn du genau so viele Fehler bei der Entwicklung der Ransomware gemacht hast und zum Beispiel symmetrisch oder fehlerhaft verschlüsselt hast, dann kann es sein, dass du auch wieder entschlüsseln kannst.
Aber wenn du tatsächlich mit einem Baukasten oder ähnlichem eine Ransomware gebaut hast, die eine korrekte, starke, asymmetrische Verschlüsselung erzeugt und selbst nicht dass Entschlüsselungspasswort hast, dann hast du vermutlich Pech gehabt und dir klassisch selbst ins Knie geschossen.
Aber das klingt alles schon so dubios, dass ich eher wenig Mitleid habe.
Da wirste wohl dein system komplett neu aufsetzen müssen und warscheinlich damit leben müssen das diese daten unwiederbringlich verloren sind (Sofern du die daten als backup nicht noch woanders hast). Ansonsten wirds ggf. teuer.
Entschlüsseln kann man das so gesehen schon. Dafür ist ja ransomware da. Aber du musst halt wissen wie und mit welchen passwort du deine verschlüsselung wieder auflösen kannst.
Wenns aber was selbstgebautes ist wird dir warscheinlich keiner helfen können. Weil keiner kennt was du zusammengebastelt hast...
Als tipp für die Zukunft: Wenns um für den rechner gefährliche dinge geht. Macht man ALLES auf der VM. Also vom aufruf der seite von der du den builder runter geladen hast. Über das bauen der Ransomware bis hin zum starten dieser etc. Damit genau soetwas nicht passiert. Bei fehlern zerschiessst du dir maximal die VM was ja nicht tragisch ist das sie ja genau für diesen zweck existiert.
Und ein aktuelles backup des eigenen systems ist auch für den fall der fälle sinnvoll. (Ist eigentlich immer sinnvoll. Gerade wichtige daten sollte man regelmäßig sichern oder gleich in ner cloud halten.)
Wenn du sie selbstgemacht hast, sollte es gar kein Problem sein, dein 'Gegengift' herzustellen...
Selbstgemacht. Soso. Und du kannst es nicht entschlüsseln? Sowas von verdient.
Doch, natürlich. Warum will man sowas testen? Um anderen schaden zu können. Oder hältst du dich für einen weißen Ritter, der sein eigenes Antivirus basteln will? In beiden Fällen sorgt man nicht nur mit einer VM vor, sondern kennt die Verschlüsselungsalgorhythmen und legt vorher ein Systembackup an für den Fall der Fälle.
Vielleicht siehst du langsam mal ein, dass du überfordert bist.
Ich kenne euch "Hobby-Antivirus-Tester" seit über 20 Jahren. Die haben ihre eigenen Internetforen (z.B. Trojaner-Board) und manche haben sogar etwas Ahnung.
Letztlich ignorieren aber alle eine grundlegende Wahrheit:
AVs sind nicht die wichtigste oder gar einzige Schutzmaßnahme, sondern die unsicherste und ineffektivste.
Man macht Backups und man hält sein System zeitnah aktuell. Man vermeidet Downloads aus unseriösen Quellen und benutzt den gesunden Menschenverstand, um zu erkennen, dass letztlich alle Quellen außer denen der Softwarehersteller als unseriös und unsicher einzustufen sind.
Auf die Weise blieben meine Rechner seit 28 Jahren malwarefrei.
Eher allergisch, weil mal wieder jemand mit Dingen gespielt hat, die er nicht versteht und wahrscheinlich anderen Leuten damit schaden wollte - sonst kann ich mir nicht vorstellen, warum man sonst eine Ransomware bauen will.
Das sehe ich genau so. Falls es sich nicht um einen Troll handelt, hat es dann ja mal den Richtigen erwischt. hihihi schadenfreu
Wollte einen Ransomware Builder testen, also nein