Ransomware Encryption Explained - Waarom is het zo effectief? - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

Ransomware Encryption Explained – Waarom is het zo effectief?

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

locked-gecodeerde-sensorstechforumVersleutelde berichten en cijfers zijn er al geruime tijd geweest. Sinds de ontwikkeling van de eerste ciphering machine - Enigma, cryptografie is aan populariteit wint. In feite, het is zo populair geworden, dat de meest wijdverspreide cryptogeld - BitCoin maakt gebruik van encryptie veilig, en het is de prijs is omhooggeschoten.

Echter, de ontwikkeling van cryptografie, er altijd ruimte degene die als het kan worden aangeduid vermelden "Verkeerde handen" in het gezegde "Gevallen in de verkeerde handen" - De malware schrijvers en cyber-criminelen. Ze manipuleren diezelfde cyphers door de overheid gebruikt om geheimen te bewaken - cyphers, een deel van de categorie Suite.B:

  • RSA(Rivest-Shamir-Adleman).
  • SHA(Secure Hash Algorithm).
  • AES(Advanced Encryption Standard).
  • ECDH(Elliptische curve Diffie-Hellman).

Maar zonder te begrijpen hoe de malware schrijvers gebruik maken van de krachtige cipher en hoe werkt de code precies in zijn werk, dit zijn slechts afkortingen. Dit is de reden waarom de eerste gaan we uitleggen wat encryptie eigenlijk. Theorie encryptie:

"Het proces van het coderen van gegevens, zodat alleen personen die toegang tot het kan lezen."Bron:it.ucsf.edu

Het eigenlijke proces van het coderen is ter vervanging van de personages met andere personages. Als we voldoen aan een reeks van dergelijke personages en een bepaalde methodologie in de manier waarop zij worden vervangen, We ontmoeten een codering cipher. In bestandsencryptie, hetzelfde principe wordt toegepast, met dit verschil dat de regelmatige code van het bestand wordt vervangen door een andere karakters. Het verschil in karakters vervangen is in wezen een verschil in de algoritme wordt gebruikt en de concentratie. Bijvoorbeeld, Als het algoritme is 256 bits zijn in plaats van 128 bit, Dit betekent dat een verdergaande karaktervorming is gebruikt, betekent het nog moeilijker voor decryptie.

Nu dat we hebben begrepen(hopelijk) hoe het werkt is het tijd om aandacht te besteden aan de aard van de encryptie die er bestaan. Officieel zijn er twee soorten erkend:

  • Symmetrisch(Privaat) key encryptie - Een stelsel waarbij de toetsen zijn hetzelfde voor de verzender en de ontvanger. Het wordt voornamelijk gebruikt voor de communicatie veilig en wordt nu toegepast in de meeste chat-platforms zie je, bijvoorbeeld, Viber, Skype, etc.
  • Public key encryptie - Deze vorm van encryptie is voorzien van een publieke sleutel beschikbaar voor de massale toegang voor iedereen. De enige voorwaarde is dat de gebruiker moet weten wat de decryptie sleutel.

Als dit de twee primaire typen codering, geavanceerde ransomware virussen, zoals Locky, TeslaCrypt, Cerber, CryptXXX en anderen kan het in dienst op een heel andere manier om gebruikers zoals u af te persen voor hun bestanden. In tegenstelling tot een jaar geleden waar de meeste losgeld malware gebruikt slechts één algoritme (meestal RSA) om de bestanden te versleutelen, Nu zien we een tendens waarbij ransomware slimmer is geworden. Cyber-criminelen niet alleen in dienst verdedigingen, zoals zelf-deletie en verduistering om witte hoed onderzoekers voorkomen dat in het onderzoek naar de kwaadaardige monsters voor code gebreken.

Ze hebben ook gebruik gemaakt van een combinatie van algoritmen om de bestanden te versleutelen. Eerst, het bestand kan worden gecodeerd met behulp van een symmetrisch coderingsproces, Daarom is dit niet te openen. Als een tweede laag van de verdediging, de grootte van het bestand kan worden gewijzigd door toevoeging van een tweede algoritme in de kop van de code versleuteld. Dus wat we het over hebben is een gecodeerde header die eerder versleuteld, zoals in onderstaande figuur:

EFSOperation.svgBron: wikipedia.com

Conclusie

File encryptie gebruikt door ransomware virussen heeft geavanceerde en blijft ontwikkelen in een snel tempo. Dit komt door verschillende factoren, zoals die van de gebruiker. Er zijn gebruikers die de gegevens die van belang zijn voor hen wordt gecodeerd te overwegen en ze betalen het losgeld. Dit maakt de cybercriminelen nog krachtiger en hen in staat stelt te investeren in grotere spam campagnes, het verspreiden van hun malware nog verder. Deze, plus de meer geavanceerde ransomware virussen zijn publiek beschikbaar te koop op diepe webfora is een perfecte recept voor een wijdverbreide ransomware infecties van alle soorten. Wat erger is, is dat RAAS (Ransomware als de service) wordt steeds nu vrij wijdverbreid, wat betekent dat zelfs mensen zonder veel technische ervaring op het gebied van geld van nietsvermoedende gebruikers kunnen maken. Wij als een onderdeel van een security community adviseren gebruikers om geen losgeld geld zelf te betalen en op zoek naar alternatieven en onderwijzen ook over hoe ze hun gegevens in de toekomst te beschermen, omdat verstikkende deze wijdverspreide probleem massaal kan gewoon blijken te zijn de enige haalbare manier te stoppen.

avatar

Ventsislav Krastev

Ventsislav is over de laatste malware, software en de nieuwste technische ontwikkelingen bij SensorsTechForum voor 3 Al jaren. Hij begon als een netwerkbeheerder. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor ontdekking van nieuwe veranderingen en innovaties in cybersecurity dat spel wisselaars worden. Na het bestuderen van Value Chain Management en vervolgens Network Administration, vond hij zijn passie binnen cybersecrurity en is een groot voorstander van het basisonderwijs van elke gebruiker in de richting van online veiligheid.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...