Virusprogrammører er begyndt at anvende mere komplicerede og stærkere krypteringsalgoritmer til at holde ofrenes filer som gidsler, advarer det russiske antivirusfirma Kaspersky Lab.
Den såkaldte ransomware er specielt i opblomstring i Rusland, men de nyeste varianter er også blevet anvendt mod brugere i USA og Europa.
Ransomware krypterer typisk filerne på den inficerede pc, eller gør det på anden måde umuligt at læse filerne på normal vis.
Bagmanden kræver et forholdsvis beskedent beløb for at udlevere nøglen. Der er dog ingen garanti for, at man får en brugbar nøgle, hvis man vælger at betale.
I stedet er antivirusfirmaerne som regel i stand til at knække krypteringen, som filerne kan gendannes uden at betale virusbagmanden.
Især virksomheder vil dog helt kunne undgå besværet ved blot at genskabe de krypterede data fra en backup.
Det kan måske blive mere nødvendigt også for de private brugere, der bliver ramt af ransomware. Ifølge Kaspersky Lab er der nemlig sket et skred i kompleksiteten af de anvendte algoritmer.
Ransomware-programmet Gpcode er således siden januar gået fra at anvende en nøgle på 56 bit til 660 bit i den seneste version.
Ifølge Kaspersky Lab ville det tage 30 år på en typisk kontorpc at knække denne kryptering ved hjælp af brute force, hvor alle kombinationer afprøves systematisk.
Selskabet var dog i stand til at finde et smuthul i den implementerede version af krypteringen, men forudser, at fremtidige versioner kan blive særdeles svære modstandere.
- Hvis RSA eller en tilsvarende public key-algoritme blev implementeret på den rigtige måde, kunne antivirusfirmaer komme til at stå magtesløse, selv hvis der kunne anvendes maksimal regnekraft til at afkode nøglen, skriver teknisk chef Aleks Gostev fra Kaspersky Lab i selskabets seneste kvartalsrapport.
Det bedste modtræk er derfor at sørge for at have regelmæssige backup-rutiner på plads for at undgå tab af data, hvis en pc skulle blive inficeret med ransomware.
Antivirusfirmaerne arbejder samtidig på at udvikle beskyttelse, der kan forhindre ondsindede programmer i at kryptere eller på anden måde gøre data utilgængelige.
Relevant link
