Student bringt Gegenmittel für Verschlüsselungstrojaner “Simplelocker” heraus

Anfang des Monats trieb ein Trojaner Namens „Simplelocker“ auf der Android-Plattform sein Unwesen, für den es bisher noch kein Gegenmittel gab. Der britische Informatikstudent Simon Bell ändert dies jetzt, denn ein Gegenmittel sei auf dem Weg.

Auch interessant: Blackphone: Versand des Hochsicherheits-Smartphones soll in den nächsten drei Wochen starten

Die Ransomware „Simplelocker“ kann sich zum Beispiel beim Installieren einer App aus einem alternativen App Store auf das Smartphone oder Tablet schmuggeln und beginnt dort damit diverse Dateien auf dem Gerät zu verschlüsseln. Entschlüsselt kann das Ganze nur werden, wenn der Betroffene Nutzer einen Betrag an das Konto des Hackers überweist. Zumindest war das bisher noch der Fall, denn Simon Bell, ein Informatikstudent, hat jetzt eine Möglichkeit gefunden die Verschlüsselung ohne große Probleme zu knacken.

Der Grund warum sich der Student die Verschlüsselung so einfach zur Brust nehmen konnte, liegt an der sehr einfachen Programmierung der Schadsoftware. Er musste lediglich den Trojaner auseinandernehmen und schon konnte er das fest einprogrammierte Passwort auslesen. Anschließend musste er nur mehr mit Hilfe des Passworts einen Entschlüsseler schreiben.

Zeichen setzen

Das Simplelocker nicht dafür programmiert wurde um immensen Schaden anzurichten, wird damit vermutlich klar. Allerdings geht es hier vielmehr darum um ein Zeichen zu setzen. Mit einfachen Mitteln können die Cyberkriminellen einen Trojaner von der Windows-Plattform auch auf die mobilen Betriebssysteme portieren. Android ist hier aufgrund seiner Quelloffenheit natürlich besonders gefährdet. Dennoch gibt es trotz der Offenlegung des Quellcodes erstaunlich wenige Schädlinge. Das soll aber nicht heißen, dass nur Android für Schadsoftware anfällig ist, sondern auch bei iOS gab es schon den einen oder anderen Virus.

Simon Bell hat bereits eine Software zum Entschlüsseln der durch Simplelocker verschlüsselten Daten auf seinem Blog in Aussicht gestellt. Eine Anleitung ist auch mit an Bord.

Quelle: SecureHoney (via: Pressetext)