Ransomware crittografia spiegato - Perché è così efficace? - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Ransomware crittografia spiegato – Perché è così efficace?

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

locked-criptato-sensorstechforummessaggi cifrati e cifre sono stati in giro per un bel po 'di tempo. Da quando lo sviluppo della prima macchina di cifratura - Enigma, la crittografia è stato guadagnando popolarità. Infatti, è diventata così popolare, che la criptovaluta più diffusa - BitCoin utilizza la crittografia per essere sicuro, Ed è prezzo è salito alle stelle.

Tuttavia, con lo sviluppo della crittografia, c'è sempre spazio per citare quelli che possono essere indicati come la "mani sbagliate" nel dire "Caduto nelle mani sbagliate" - Gli autori di malware e cyber-criminali. Essi manipolano le stesse cifrari utilizzati dal governo per custodire segreti - Cyphers, parte della categoria Suite.B:

  • RSA(Rivest-Shamir-Adleman).
  • SHA(Secure Hash Algorithm).
  • AES(Advanced Encryption Standard).
  • ECDH(Elliptic Curve Diffie-Hellman).

Ma senza la comprensione di come gli scrittori di malware usano il potente cifratura e come si fa la cifra esattamente lavoro, queste sono solo abbreviazioni. Questo è il motivo per cui prima ci accingiamo a spiegare che cosa è in realtà la crittografia. In teoria la crittografia è:

"Il processo di codifica delle informazioni in modo che solo i partiti con accesso in grado di leggerlo."Fonte:it.ucsf.edu

Il processo effettivo di codifica sta sostituendo i caratteri con altri personaggi. Quando incontriamo una serie di tali caratteri e una metodologia particolare nel modo in cui vengono sostituiti, incontriamo una cifra codifica. In crittografia dei file, lo stesso principio si applica, con la differenza che il codice normale del file viene sostituito con caratteri diversi. La differenza di caratteri da sostituire è essenzialmente una differenza nell'algoritmo utilizzato e la sua forza. Per esempio, se l'algoritmo è 256 po 'di forza, invece di 128 bit, questo significa che la formazione del carattere più avanzato è stato usato, cioè la sua ancora più difficile per la decrittazione.

Ora che abbiamo capito(fiduciosamente) come funziona è il momento di prestare attenzione ai tipi di crittografia che esistono. Ufficialmente ci sono due tipi riconosciuti:

  • simmetrico(Privato) crittografia a chiave - Un sistema in cui le chiavi sono lo stesso per il mittente e il destinatario. E 'utilizzato principalmente per comunicare in modo sicuro e viene ora applicato nella maggior parte delle piattaforme di chat che vedi, per esempio, Viber, Skype, etc.
  • crittografia a chiave pubblica - Questo tipo di crittografia include una chiave pubblica disponibile per l'accesso da parte di chiunque di massa. L'unica condizione è che l'utente deve sapere che cosa la chiave di decrittazione è.

Se questi sono i due principali tipi di crittografia, virus ransomware avanzati, come Locky, TeslaCrypt, Cerber, CryptXXX e altri possono impiegare in un modo molto diverso di estorcere utenti come te per i propri file. A differenza di un anno fa, dove la maggior parte del malware riscatto utilizzato solo algoritmo (di solito RSA) per crittografare i file, ora vediamo una tendenza in cui ransomware ha ottenuto più intelligente. I cyber criminali non solo impiegano difese, come l'auto-eliminazione e offuscamento per impedire ai ricercatori di cappello bianco in studio dei campioni maligni per difetti di codice.

Essi hanno anche utilizzato una combinazione di algoritmi per cifrare i file. All'inizio, il file può essere criptato con l'utilizzo di un processo di crittografia simmetrica, rendendola incapace di essere aperto. Come secondo livello di difesa, la dimensione del file può essere modificato aggiungendo un secondo algoritmo nell'intestazione del codice già criptato. Allora, cosa stiamo parlando è un'intestazione criptato che viene precedentemente criptato, come nella figura in basso:

EFSOperation.svgFonte: wikipedia.com

Conclusione

La crittografia dei file utilizzati da virus ransomware è avanzata e continua a svilupparsi a un ritmo rapido. Ciò è dovuto a diversi fattori, come quello dell'utente. Ci sono utenti che considerano i dati che sono codificati importante per loro e pagano il riscatto. Questo rende i criminali ancora più potente e permette loro di investire in campagne di spam più grandi, diffondere ancora di più la loro di malware. Questo, più i più sofisticati virus ransomware essendo a disposizione del pubblico per la vendita sul forum web profondo è una ricetta perfetta per le infezioni ransomware diffuse di tutti i tipi. Ciò che è peggio è che RaaS (Ransomware come il servizio) sta diventando abbastanza diffusa ora, il che significa che anche le persone senza molta esperienza tecnica nel settore possono fare i soldi di ignari utenti. Noi, come parte di una comunità di sicurezza fortemente consiglia agli utenti di non pagare alcun riscatto e cercare alternative e anche educare se stessi su come proteggere i loro dati in futuro a causa soffocando questo problema diffuso in maniera massiccia può solo rivelarsi l'unica via praticabile per fermarlo.

Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...