Istnieje zagrożenie, że hakerzy uczynią oprogramowanie typu ransomware tak skomplikowanym, że firmy antywirusowe nie będą w stanie rozszyfrować kluczy jakich używają. Kaspersky Lab poinformowało, że twórcy wirusów korzystają z coraz bardziej wyrafinowanych algorytmów kryptograficznych.
Oprogramowanie typu ransomware korzysta ze szkodliwego kodu by uzyskać nieautoryzowany dostęp do plików. Później pliki te są szyfrowane i właściciel chcąc je odzyskać musi zapłacić by uzyskać klucz deszyfrujący.
Pierwszy program tego typu, który używał wyrafinowanego algorytmu szyfrującego został wykryty w styczniu. Nazywał się Gpcode.ac i używał algorytmu RSA by utworzyć 56-bitowy klucz. Od tego czasu autor Gpcode napisał kilka, które z wersji na wersje stawały się coraz bardziej złożone. Gpcode.ag, wypuszczony w czerwcu, używał już klucza 660-bitowego.
“Byliśmy w stanie rozszyfrować klucze 330-bitowe i 660-bitowe we w miarę rozsądnym czasie, ale nowy wariant, z dłuższym kluczem może pojawić się w każdej chwili” powiedział Aleks Gostev, analityk wirusów w firmie Kaspersky Lab. Jeśli RSA albo inny algorytm, który korzysta z klucza publicznego zostanie wykorzystany w nowym wirusie to firmy antywirusowe będą bezsilne nawet przy użyciu maksymalnej mocy obliczeniowej.
Niestety autorzy programów ransomware typu Gpcode, Cryzip czy Krotten są ciągle na wolności. Ale nawet gdyby zostali aresztowani inni złodzieje korzystaliby z tych samych technik żeby się wzbogacić. Firmy antywirusowe powinny więc skupić się na tym by oprogramowanie tego typu nie uzyskało dostępu do naszych plików.
Źródło: itweek