Crypto Locker entschluesseln
 

Es gibt mittlerweilen ein Tool auf https://decryptcryptolocker.com/ um Betroffenen des Crypto Locker zu helfen. Leider funktioniert es mit den mir ueberlassenene Dateien nicht.

Gibt es Erfahrungen?

Es funktioniert nicht bei allen. Wenn es bei dir nicht funktioniert bleibt es beim Alten: Keine Chance.

Ich hoere immer "keine Chance", man hat auch keine Chance im Lotto zu gewinnen. Generell kann man sagen, verschwindend geringe Chance.

Leider habe ich keinen Zugriff auf den verursachenden Plagegeist gehabt. Der/die Betroffene war uebrigens Mac-Besitzer, ich weiss nicht inwiefern die Mac-Variante eventuell einen anderen Salt verwendet haben koennte.

Die schiere Anzahl an Nachahmern macht das Ganze auch nicht besser.

Netter Vergleich. 6 aus 49 ist um viele viele Zehnerpotenzen wahrscheinlicher als einen verlorenen 2048-Bit-Schlüssel zu "recovern"

Klugscheisser. Aber ja, 1:10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ist nicht keine Chance, sondern nur verschwindend gering......

Man sollte sich mal klarmachen wieviele Kombinationen möglich sind. Hört sich nicht viel ein 2k Schlüssel, Herrgottchen. Aber jetzt kommt die Kombinatorik:

Mit einem 128-Bit-Schlüssel sind schon etwa 3,4 x 10^38 Möglichkeiten da. Das IPv6 Protokoll arbeitet mit solchen Addresslängen. Theroretisch könnte damit jeder Quadratmillimeter der Erde mit Abermilliarden von IPv6-Addressen betoniert werden.

Mit jedem Bit mehr im Schlüssel verdoppelt sich die mögliche Anzahl an Kombinationen.

Ein 1k Schlüssel hat schon einen Bereich, der längst außerhalb des beobachtbaren Universums liegen dürfte. Man schätzt das bekannte/beobachtbare Universum auf 10^80 bis 10^90 Teilchen mit einer Masse von ca. 10^53 kg

Jetzt stellt euch vor, allein ein 1k-Schlüssel ergibt eine Anzahl Möglichkeiten, die sich mit einer Zahl vergleichen lassen: eine 2 mit über 300 Nullen.

Ein 2k Schlüssel wird den Wert 2^300 nochmal 1024 mal mit 2 multiplizieren.

Lotto, also 6 aus 49, wäre dagegen ja schon ein sicherer Gewinn im Vergleich zum Knacken eines 2k Schlüssels. 6 aus 49 ergibt nur ca. 14 Millionen Kombinationen, mit Superzahl das Zehnfache

(Kombinationen 6 aus 49 = 49! / (43! * 6!) )

Ihr vergesst immer ein klein wenig den Zeitfaktor in eurer Rechnerei. Wie oft nehme ich an 6 aus 49 teil? Und wieviele S-Boxen kann ich in dem Zeitraum mit ordentlichem Code abklopfen?
Das relativiert das Ganze meist schon wieder ein wenig.

Kleiner Hinweis, RC4+MD5 Combos konnte ich seinerzeit im 7-8 stelligen Bereich filtern, interessanterweise kosteten S-Box-Manipulationen unmerklich Zeit zusaetzlich.
Ahja, pro Minute.

Sorry fuer Anhang:
Es bleibt aber bei ordentlich Glueck. Und gluecklicherweise verwendet uebliche Ransomware in aller Regel nur praktisch getestete Verschluesselungsverfahren. Wenn dein 2k Schluessel nicht perfekt abgesichert ist, kann urploetzlich eine Attacke mit 2^wenig zum Erfolg fuehren.

AES256 zum Beispiel liesse sich derzeit theoretisch erheblich schneller knacken als AES192.
Was sagt uns das ueber theoretische Schluessellaengen?

was soll dein ganzer Text bringen?

Es gibt keine Chance, fertig. Auch wenn Du jetzt noch Stunden diskutierst, Du wirst es nie hinbekommen.

Reicht das nicht als Ansage?

Klare Falschaussage. Du gehst von Dir aus als Nichtbetroffenen. Fuer einen Betroffenen ist jede kleine Chance mehr als vorher, da der Verlust bereits eingetreten ist. Hoffnung sollte man sich als Besitzer einer flotten 4Kern-Maschine aber leider tatsaechlich nicht machen.

Rechenaufgabe fuer Dich: Wenn ein Rechner 50 Jahre benoetigt, um eine nutzbare Rainbowtabelle zu erstellen, wieviel Zeit benoetigen 1000 Rechner?

Nix Flaschaussage, das nennt man Realistisch sein ;)
Brauche ich nicht. 1) mach ich das schon en paar Jahre, 2) studiere ich das nebenbei ;)

Egal, Vorschlag zur Guete, macht einen Sticky fuer Betroffene vom Kryptolocker und ich brauche den Thread nicht am Leben zu erhalten. :pfeiff:

und was soll in dem sticky stehen? Vorschlag:

Ihr habt euch mit Cryptolocker infiziert? Ihr wart wie immer selbst Schuld?
Tja, Lernen durch Schmerz......

Es gibt zig Sticky Threads dazu, einen richtig großen an einem befreundeten Forum, wo auch Entwickler diverser Tools mitwirken, und die Meinung ist immer gleich. Wenn die Tools nit gehen, und Schattenkopien auch nicht, Pech gehabt. Bezahlen, verbuchen als Lehrgeld, weiter machen.

Wenn du nur hier bist zum Klugscheissen kann ich dir auch den Saft abdrehen. Wenn ich mir all deine alten Posts anschau ist das vielleicht sogar ne Überlegung wert. Wenn das Thema im Mülleimer liegt kannste von mir aus weiter versuchen den am Leben zu halten ;)

Also ich wuerde zum Beispiel den Link, den ich in der Threaderstellung gepostet hatte hineinnehmen. Weiterhin koenntet ihr sogar eine deutschsprachige Anleitung hineinpacken.

Und vielleicht sogar ein paar Erfahrungen von Betroffenen.

Mit ganz viel Glueck faellt euch ja noch etwas Cleveres dazu ein ohne gleich Salz in die Wunden zu streuen.

Ich bin mir ganz sicher, dass dein Elektriker nicht darauf bestehen wird, dass du den Schmerz durch Stromschlag erfaehrst, nur weil Du etwas anderes gelernt hast und die entsprechenden Sicherheitsvorschriften nicht bis zur letzten und neuesten Version kennst.

Aber Du darfst mich selbstverstaendlich in einer PN mit einer freien und vollstaendigen Interpretation der VDE ueberraschen.

falls du jetzt vorhast mit mir schwanzvergleich zu spielen, obacht. nur weil nicht jeder so wie du irgend ein halbwissen von irgendwelchen seiten im netz nachlabert heißt das nicht dass du der einzige mit ahnung bist.