Ransomware Kryptering Forklaret - Hvorfor er det så effektivt? - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Ransomware Kryptering Forklaret – Hvorfor er det så effektivt?

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

låst-krypteret-sensorstechforumKrypterede meddelelser og ciphers har eksisteret i temmelig lang tid nu. Lige siden udviklingen af ​​den første ciffernøgle maskine - Enigma, kryptografi har vundet popularitet. Faktisk, det er blevet så populært, at den mest udbredte cryptocurrency - Bitcoin bruger kryptering til at være sikker, og det pris er eksploderet.

Men, med udviklingen af ​​kryptografi, er der altid plads til at nævne dem, der kan betegnes som den "forkerte hænder" i ordsprog "Faldet i de forkerte hænder" - Malware forfattere og cyber-kriminelle. De manipulerer de samme Cyphers brugt af regeringen til at bevogte hemmeligheder - Cyphers, del af Suite.B kategori:

  • RSA(Rivest-Shamir-Adleman).
  • SHA(Secure Hash Algorithm).
  • AES(Advanced Encryption Standard).
  • ECDH(Elliptisk kurve Diffie-Hellman).

Men uden at forstå, hvordan malware forfattere bruger den kraftfulde cipher og hvordan cipher præcis arbejde, disse er blot forkortelser. Det er derfor, vi først kommer til at forklare, hvad kryptering egentlig er. Af teori kryptering er:

"Processen med koder oplysninger, så kun parter med adgang kan læse den."Source:it.ucsf.edu

Selve processen med kodning erstatter de tegn med andre karakterer. Når vi møder et sæt af sådanne tegn og en bestemt metode i, hvordan de udskiftes, møder vi en kodning cipher. I fil-kryptering, det samme princip anvendes, med den forskel, at den regelmæssige kode af filen er erstattet med et andet tegn. Forskellen i karakterer bliver erstattet er hovedsagelig en forskel i algoritmen, der anvendes, og dens styrke. For eksempel, hvis algoritmen er 256 bit i styrke i stedet for 128 bit, dette betyder, at mere avanceret karakter dannelse er blevet anvendt, betyder dens endnu vanskeligere for dekryptering.

Nu, hvor vi har forstået(forhåbentlig) hvordan det fungerer er det tid til at være opmærksom på de typer af kryptering, der findes. Officielt er der to typer anerkendte:

  • symmetric(Privat) nøgle kryptering - En ordning, hvor nøglerne er de samme for afsender såvel som modtager. Det bruges primært til at kommunikere sikkert og anvendes nu i de fleste chat-platforme, du ser, for eksempel, Viber, Skype, etc.
  • Offentlig nøgle kryptering - Denne type kryptering omfatter en offentlig nøgle til rådighed for massive adgang af nogen. Den eneste betingelse er, at brugeren skal vide, hvad dekrypteringsnøglen er.

Hvis det er de to primære typer af kryptering, avancerede ransomware virus, såsom Locky, TeslaCrypt, Cerber, CryptXXX og andre kan anvende det i en helt anden måde at afpresse brugere som dig til deres filer. I modsætning til for et år siden, hvor de fleste løsesum malware kun anvendes én algoritme (normalt RSA) at kryptere filer, nu ser vi en tendens, hvor ransomware har fået smartere. Cyber-kriminelle ikke kun ansætte forsvar, såsom selv-sletning og forvirringer at forhindre hvid hat forskere i at undersøge de ondsindede prøver til kode fejl.

De har også en kombination af algoritmer til at kryptere filer. Ved første, filen kan være krypteret med anvendelse af en symmetrisk kryptering proces, hvilket gør det i stand til at blive åbnet. Som et andet lag af forsvar, størrelsen af ​​filen kan ændres ved at tilføje en anden algoritme i overskriften på den allerede krypteret kode. Så det, vi taler om, er en krypteret header som tidligere krypteret, som i nedenstående figur:

EFSOperation.svgSource: wikipedia.com

Konklusion

Fil kryptering, der anvendes af ransomware vira har avancerede og fortsætter med at udvikle i et hastigt tempo. Dette skyldes flere faktorer, som den af ​​brugeren. Der er brugere, der mener de data, som er kodet vigtigt for dem, og de betaler løsesummen. Dette gør de cyber-kriminelle endnu mere kraftfuld og giver dem mulighed for at investere i større spam-kampagner, sprede deres malware yderligere. Dette, plus de mere sofistikerede ransomware vira bliver offentligt tilgængelig til salg på dybe web-fora er en perfekt opskrift på udbredte ransomware infektioner af alle typer. Hvad værre er, at Raas (Ransomware som tjenesten) er ved at blive ganske udbredt nu, hvilket betyder, at selv personer uden megen teknisk erfaring på området kan tjene penge på intetanende brugere. Vi som en del af en sikkerhed samfund kraftigt råde brugerne til ikke at betale nogen løsesum penge og kigge efter alternativer og også uddanne sig om, hvordan man beskytter deres data i fremtiden, fordi kvælende denne udbredte problem massivt kan bare vise sig at være den eneste måde, hvorpå at stoppe det.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...