Сигурност

Хакери искат рекорден откуп за криптирани данни

Computer World

Нови версии на зловредния софтуер KillDisk са установили изследователи от ESET. Програмата, която досега бе известна като инструмент за непоправимо унищожаване на информация при например шпионски атаки, вече разполага и с функции за криптиране.

По данни на компанията вариантът на KillDisk за Windows използва 256-битово AES шифроване, като симетричният AES ключ пък е криптиран с помощта на 1024-битов алгоритъм на RSA. За възстановяване на достъпа до „заключените“ данни злоумишленици искат огромна сума – 222 биткойна (около 216 хил. долара).

Версията за Linux шифрова информацията с алгоритъма Tripple-DES, като за всеки файл се използва отделен набор от 64-битови ключове. Търсеният „откуп“ е същият – 222 биткойна.

Според ESET криптоключовете не се съхраняват локално и не се изпращат, а просто се унищожават. Т.е. дори жертвата да плати исканата сума, тя няма да получи данните си.

Изследователите съобщават, че са открили слабост в алгоритъма под Linux, което прави възможно възстановяването на достъпа до информацията. Процесът обаче не е прост.

От компанията допълват, че начинът на реализиране на функционалността по шифроване говори, че създателите й не са заинтересовани от това да се занимават с пълноценно изнудване, а гледат на възможността като на начин за добив на допълнителни средства.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X