DirCrypt entschluesselt

Aktuelles rund um das Thema IT-Sicherheit
Antworten
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

DirCrypt entschluesselt

Beitrag von NoG »

Das Sicherheitsunternehmen CheckPoint hat in der vergangenen Woche eine detaillierte Beschreibung (PDF-Datei) veroeffentlicht, wie es Technikern des Unternehmens gelungen ist, durch das Erpressungs-Schadprogramm DirCrypt verschluesselte Dateien zum groessten Teil wiederherzustellen. Zwar sind die ersten 1024 Bytes einer entschluesselten Datei weiterhin verloren, beispielsweise im Falle von Microsoft Word-Dateien ist dies allerdings zweitrangig, da der Text erst hinter diesen 1024 Bytes in den Dateien gespeichert wird.

CheckPoint selbst stellt derzeit kein eigenes Tool zur Entschluesselung von durch DirCrypt verschluesselten Dateien zur Verfuegung, die Beschreibung ist aber sehr detailliert und leicht nachvollziehbar, so dass entsprechende Programme in Kuerze zu erwarten sind.
We have bugs the likes of which even God has never seen!
Antworten