Casa > Como guias > Explicação da criptografia de ransomware – Por que é tão eficaz?
REMOÇÃO DE AMEAÇAS

Ransomware Encryption Explicada – Por que é tão eficaz?

locked-encriptado-sensorstechforummensagens criptografadas e cifras foram em torno de algum tempo agora. Desde o desenvolvimento da primeira máquina de cifra - o Enigma, criptografia vem ganhando popularidade. De fato, tornou-se tão popular, que o criptomoeda mais difundida - BitCoin usa criptografia para ser seguro, e de preço tem subido.

Contudo, com o desenvolvimento da criptografia, há sempre espaço para mencionar aqueles que podem ser referidos como a “mãos erradas” no ditado “Caído em mãos erradas” - os criadores de malware e cibercriminosos. Eles manipulam as mesmas cifras usadas pelo governo para segredos de guarda - cyphers, parte da categoria Suite.B:

  • RSA(Rivest-Shamir-Adleman).
  • SHA(Secure Hash Algorithm).
  • AES(Advanced Encryption Standard).
  • Acd ः(Elliptic Curve Diffie-Hellman).

Mas sem entender como escritores de malwares usam a cifra poderosa e como é que a cifra exatamente trabalho, estes são apenas abreviaturas. É por isso que primeiro vamos explicar o que realmente é a criptografia. Pela teoria de criptografia é:

“O processo de codificação de informações para que somente as partes com acesso pode lê-lo.”Fonte:it.ucsf.edu

O próprio processo de codificação é substituir os caracteres com outros caracteres. Quando encontramos um conjunto de personagens e uma metodologia específica na forma como eles são substituídos, encontramos uma cifra codificação. Na criptografia de arquivos, O mesmo princípio é aplicado, com a diferença de que o código normal do arquivo é substituído por um caracteres diferentes. A diferença em caracteres a ser substituída é essencialmente uma diferença do algoritmo a ser usada e a sua força. Por exemplo, se o algoritmo é 256 bits de força, em vez de 128 mordeu, Isto significa que a formação do caráter mais avançado foi usado, ou seja, sua ainda mais difícil para a descodificação.

Agora que compreendemos(esperançosamente) como ele funciona, é hora de prestar atenção aos tipos de criptografia que existem. Oficialmente, existem dois tipos reconhecidos:

  • Simétrico(Privado) criptografia de chave - um sistema onde as chaves são os mesmos para o remetente, bem como o Destinatário. Ele é usado principalmente para se comunicar de forma segura e agora é aplicado na maioria das plataformas de bate-papo que você vê, por exemplo, Viber, Skype, etc.
  • criptografia de chave pública - esse tipo de criptografia inclui uma chave pública disponível para acesso maciço por qualquer pessoa. A única condição é que o usuário deve saber o que a chave de decodificação é.

Se estes são os dois principais tipos de criptografia, vírus ransomware avançados, tal como Locky, TeslaCrypt, Cerber, CryptXXX e outros podem empregá-lo de uma forma bastante diferente para os usuários extorquir como você para seus arquivos. Ao contrário de um ano atrás, onde a maioria dos malwares resgate utilizado apenas um algoritmo (geralmente RSA) para criptografar os arquivos, agora vemos uma tendência onde ransomware ficou mais inteligente. Os ciber-criminosos não apenas defesas empregam, tais como a auto-exclusão e ofuscação para evitar pesquisadores de chapéu branco para investigar as amostras maliciosos para falhas de código.

Eles também usaram uma combinação de algoritmos para criptografar os arquivos. No início, o arquivo pode ser criptografado com o uso de um processo de criptografia simétrica, tornando-o incapaz de ser aberto. Como uma segunda camada de defesa, o tamanho do arquivo pode ser alterado pela adição de um segundo algoritmo no cabeçalho do código já criptografada. Então o que nós estamos falando é um cabeçalho codificado que é previamente encriptada, como na figura abaixo:

EFSOperation.svgFonte: wikipedia.com

Conclusão

A criptografia de arquivos usado pelo vírus ransomware tem avançado e continua a desenvolver a um ritmo acelerado. Isto é devido a vários fatores, tal como a do utilizador. Há usuários que consideram os dados que são codificados importante para eles e eles pagar o resgate. Isso faz com que os cibercriminosos ainda mais poderoso e lhes permite investir em campanhas de spam maiores, espalhando seu malware ainda mais. este, além dos vírus ransomware mais sofisticadas sendo publicamente disponível para venda em fóruns na web profunda é uma receita perfeita para infecções ransomware generalizados de todos os tipos. O que é pior é que Raas (Ransomware como um serviço) está se tornando bastante difundido agora, o que significa que até mesmo pessoas sem muita experiência técnica na esfera pode ganhar dinheiro dos usuários desavisados. Nós, como uma parte de uma comunidade de segurança fortemente aconselhar os utilizadores a não pagar qualquer dinheiro do resgate e procurar alternativas e também educar-se sobre como proteger seus dados no futuro, porque sufocando este problema generalizado maciçamente pode apenas vir a ser a única maneira viável para pará-lo.

Avatar

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...