"
Verschlüsselte Dateien retten
Der spanische Informatikstudent Daniel Pérez Álvarez hat ein kleines Programm entwickelt, das die durch den Wurm PGPcoder verschlüsselten Dateien wiederherstellen kann. Entgegen des hochtrabenden Namens verwendet der Wurm nämlich keineswegs PGP zum Verschlüsseln, sondern ein einfaches, selbstgestricktes Verfahren. Zum Entschlüsseln genügt die folgende Schleife:
char x = 0x3A;
...
for (i = 0; i < BUFF_SIZE; i++) {
buffer[i] = buffer[i] - x;
x = (x * 0x25) + 0x5C;
}
Einige Hersteller von Antiviren-Software wie Kaspersky haben offenbar ebenfalls Entschlüsselungsprogramme entwickelt, die sie aber nur auf Anfrage zur Verfügung stellen. heise Security stellt das kleine Programm von Daniel Pérez Álvarez mit freundlicher Genehmigung des Autors hier zum Download bereit. Das ZIP-Archiv enthält den C-Quellcode und jeweils eine übersetzte Version für Linux und Windows. Das Programm ist auf der Kommandozeile zu starten und erwartet den Dateinamen der zu entschlüsselnden Datei als Parameter. (ju/c't)
Quelle: heise.de
Direkt: http://www.heise.de/newsticker/meldung/60876
21.06.2005 15:52
