staging.inyokaproject.org

Man hoert immer wieder im Zusammenhang mit Ransomware dass auch die Backups verschluesselt werden. Wie kann das passieren? Auf einem Backupspeichermedium kann man doch normalerweise nur Daten speichern aber keine Programme ausfuehren wie z.B. Verschluesselungsprogramme. Kann mir mal da jemand Auskunft geben?

Hallo kamuta, stelle Dir diese Software als "bösartigen" Benutzer (RW) vor und DU bist der "gutartige" Benutzer.

DU klickst auf ein USB-Medium und siehst den Inhalt und kannst damit arbeiten.

Der RW klickt auch auf das USB-Medium und kann den Inhalt sehen und damit arbeiten - nur anders als DU es tun würdest.

Verstanden?

Bye HS

kamuta schrieb:

Man hoert immer wieder im Zusammenhang mit Ransomware dass auch die Backups verschluesselt werden. Wie kann das passieren? Auf einem Backupspeichermedium kann man doch normalerweise nur Daten speichern aber keine Programme ausfuehren wie z.B. Verschluesselungsprogramme. Kann mir mal da jemand Auskunft geben?

Wenn das verseuchte System Schreibzugriff auf die alten Backups hat, kann es diese auch verschlüsseln wie jede andere Datei. Der einzige Ausweg ist, nach dem Schreiben der Backups dem System die Schreibrechte daran wegzunehmen. Ist die Platte im gleichen Rechner bleibt das Problem, wenn die Ranosomware als root ausgeführt wird.

Verschluesseln heist doch die Reihenfolge der Buchstaben und Satzzeichen wird so veraendert dass der Text keinen Sinn mehr ergibt. Wird auch die Anzahl der Buchstaben und Zeichen veraendert? Gibt es vielleicht auch Verschluesselungsprogramme die den Text nicht in Buchstabensalat umwandeln sondern den Inhalt des Textes einfach aendern da Buchstabensalat ja von KI als verschluesselter Text erkannt werden kann und von der KI geloescht wird weil verschluesseln verboten ist?

Worauf willst du hinaus? Kann dir nicht folgen.

Sicher sind deine Backups vor Ransomware nur, wenn du das Backupmedium physisch vom Rechner trennst. Man sollte immer ein Backup zurückbehalten, das nicht ständig am Rechner hängt. Auch wenn das dann naturgemäß nicht tagesaktuell gehalten werden kann.

Nutzt du (auch) Windows? Wenn nein, bist du mit Linux bislang recht sicher.

Mir geht es um das technische Verstaendnis von Verschluesselung.Wenn ich Strakic-IT richtig verstanden habe dann schneidet meine Ransomware den Text im online Backup aus laed ihn auf meinen Computer verschluesselt ihn und schreibt ihn wieder zurueck-richtig im Prinzip?

kamuta schrieb:

Verschluesseln heist doch die Reihenfolge der Buchstaben und Satzzeichen wird so veraendert dass der Text keinen Sinn mehr ergibt.

Zumindest für dich nicht. Für die Software schon.

Wird auch die Anzahl der Buchstaben und Zeichen veraendert?

Das ist doch irrelevant. Das wäre Fachsimpeln auf höherem Niveau. Wenn Webseiten bspw. Emojis enthalten, dann kann das für den Computer die Information von zwei „Zeichen“ (genauer: bit) sein, für dich ist es allerdings nur eines. Da kommen wir schnell ins Erbsenzählen und gewinnen doch keine Erkenntnis.

Gibt es vielleicht auch Verschluesselungsprogramme die den Text nicht in Buchstabensalat umwandeln sondern den Inhalt des Textes einfach aendern da Buchstabensalat ja von KI als verschluesselter Text erkannt werden kann und von der KI geloescht wird weil verschluesseln verboten ist?

Ich kaufe fünf Kommata. 😉 Satzzeichen können Leben retten! Bsp. „Komm! Wir essen Papa!“ 😇

Rollen wird das von hinten auf. Wer behauptet, dass Verschlüsselung verboten ist? Warum sollte eine KI nur verschlüsseltes löschen? Deshalb halte ich die bereits gestellt Frage für zielführend:

voxxell99 schrieb:

Worauf willst du hinaus?

Planst du eine Reise (beruflich/privat/warumauchimmer) in ein Land, wo du bei der Einreise dein Smartphone/Notebook/… erst Mal abgeben musst? Was die damit machen, sei hier mal offen gelassen. Jedenfalls bleibt dir das mulmige Gefühl bei der Rückgabe des Gerätes. Oder warst du schon dort?

Wenn eine KI dir etwas löschen soll, warum nur die verschlüsselten Sachen? Wenn du unverschlüsselt das System kritisierst, wäre das in Ordnung? Das wäre dann aber in meinen Augen keine KI, sondern ziemlich dämlich.

kamuta schrieb:

Mir geht es um das technische Verstaendnis von Verschluesselung.

Du hast scheinbar noch nicht mal das technische Verständnis für einen Virus, wenn du so fragst. *SCNR* 😛 Dabei gibt es die ja nun lange genug. Alles andere baut doch nur darauf auf und unterscheidet sich im Verbreitungsweg oder in der Art der Schädigung.

Auf einem Backupspeichermedium kann man doch normalerweise nur Daten speichern aber keine Programme ausfuehren wie z.B. Verschluesselungsprogramme.

Programme laufen immer (!) auf der CPU und im RAM. Ein Verschlüsselungsprogramm kann auf jedes Datenmedium zugreifen, was eingehängt ist und die Daten verschlüsseln. Es spielt überhaupt keine Rolle, was genau da drauf ist. Dein Denkfehler scheint zu sein, dass das Programm auf dem Medium läuft. Das ist falsch, s.o.!