Med ransomware på stigning, tager kryptografer det personligt

Nogle af verdens førende kryptografer er bekymrede over det stigende antal skadelige programmer, der holder computere og mobiltelefoner til at løsne, i mange tilfælde ved at misbruge krypteringsalgoritmerne, de har designet.

På trods af retshåndhævelsesbestræbelser på at forstyrre ransomware-operationer fortsatte udbredelsen af ​​sådanne programmer til at vokse sidste år, ifølge en rapport offentliggjort torsdag af antivirus-leverandøren F-Secure.

En familie af ransomware-programmer, der kaldes Browlock, som udgir sig for politibureauer og beder brugerne om at betale fiktive bøder for at genvinde kontrollen med deres computere, var en af ​​de 10 bedste trusler i pc'en i andet halvår af 2014, ifølge F-Secures statistik . Der blev også observeret en stigning blandt ransomware-truslerne til Android-telefoner.

Mens Browlock kun forhindrer brugere i at få adgang til deres skrivebord, er der andre ransomware-programmer, der er meget mere aggressive og svære at genoprette fra. Disse trusler inkluderer Cryptolocker, CryptoWall og CTB-Locker, der krypterer brugernes filer med stærke kryptografiske algoritmer, hvilket gør det umuligt at gendanne dem i fravær af upåvirkte sikkerhedskopier eller uden at betale for dekrypteringsnøglerne.

I hvad der næsten er et vidnesbyrd om, hvor dristige og effektive disse trusler er, har der allerede været adskillige tilfælde af, at politiafdelinger er tvunget til at betale kriminelle for at dekryptere deres filer.

”Jeg synes, det er et meget alvorligt problem,” sagde Adi Shamir, medopfinder af det vidt anvendte RSA-kryptosystem, da han blev spurgt om ransomware på et diskussionspanel på RSA-sikkerhedskonferencen tidligere i denne uge. ”Det bliver hos os, og vi er nødt til at tænke over nye teknikker for at stoppe det.”

Shamir mener, at ransomware er et område, hvor sikkerhedssamfundet mislykkedes "på en elendig måde", fordi der ikke er gode produkter til at beskytte mod det. Og dette er bare begyndelsen, tænker han.

I dag kan ransomware påvirke din pc eller din mobiltelefon, men det er kun et spørgsmål om tid, indtil dit smart TV og andre Internet of Things-enheder også vil blive holdt til løsepenge, sagde han.

Den tid er sandsynligvis ikke for langt fremover. F-Secure bemærkede i sin rapport forekomsten sidste år af et ransomware-program kaldet SynoLocker, som inficerede netværksbundne lagerenheder (NAS) lavet af et firma kaldet Synology.

De fleste filkrypterende trusler fra ransomware bruger offentlig nøglekryptografi, hvor dataene er krypteret med en offentlig nøgle, der er en del af et offentlig-privat nøglepar. Gendannelse af denne offentlige krypteringsnøgle fra inficerede systemer hjælper ikke, fordi kun den private nøgle, som angribere opbevarer på deres servere, kan bruges til at dekryptere dataene.

Offentlig nøglekryptografi understøtter nogle af Internets mest anvendte sikkerhedsprotokoller, herunder SSL / TLS og GPG.

Da RSA-panelets moderator, Cryptography Research President Paul Kocher, introducerede emnet ransomware, beskrev det det som "den rene onde inkarnation af kryptografi med offentlig nøgle."

MIT-professor Ron Rivest, co-opfinder af RSA med Shamir og Leonard Adleman, bemærkede, at selvom kryptografi hovedsageligt bruges til gode, da de fleste teknologier, kan det også bruges til dårlige formål.

På trods af at vide, at misbrug af RSA-algoritmen af ​​mange ransomware-programmer får ham til at føle sig "slags som en mor, hvis søn blev hjernevasket og overladt til at blive en jihadist i Syrien," sagde han.

Ransomware-problemet er ikke begrænset til angribere, der krypterer andres data, sagde Whitfield Diffie, en af ​​pionererne inden for offentlig nøglekryptografi. For at kunne trække et ransomware-angreb, er kriminelle først nødt til at trænge ind i en computers computer og bruge en slags udnyttelse, sagde han.

Når en angriber har det samme niveau af adgang på et system, selvom det potentielle tab af data er løst, vil de finde noget andet at afpresse brugeren med, sagde han.

En anden ting at påpege er, at ransomware-skabers evne til at udpresse penge fra brugere delvis afhænger af anonyme betalinger, sagde Rivest. Anonym kommunikation mellem mennesker er vigtig for demokratiet, men værdien af ​​anonyme betalinger kan diskuteres, sagde han.

De fleste filkrypterende ransomware-programmer kræver betalinger i Bitcoin.

Misbrug af krypteringsalgoritmer vil bestemt ikke stoppe kryptografisk forskning og fremskridt. Det vil dog være interessant at se, om ransomware-problemet vil komme ind i retorikken for regeringsembedsmænd, der i stigende grad skubber på måder at omgå kryptering, så politi og efterretningsbureauer kan udføre lovlige aflytninger.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.