Nu ransomware toeneemt, nemen cryptografen het persoonlijk op

Sommige van 's werelds toonaangevende cryptografen maken zich zorgen over het toenemende aantal kwaadaardige programma's dat computers en mobiele telefoons tegen losgeld houdt, in veel gevallen door misbruik te maken van de coderingsalgoritmen die ze hebben ontworpen.

Ondanks inspanningen van wetshandhavers om ransomware-operaties te verstoren, bleef de prevalentie van dergelijke programma's vorig jaar groeien, volgens een rapport dat donderdag werd gepubliceerd door antivirus-leverancier F-Secure.

Een familie van ransomwareprogramma's die bekend staat als Browlock, die de politie nabootst en gebruikers vraagt ​​om fictieve boetes te betalen om de controle over hun computers terug te krijgen, was een van de top 10 pc-bedreigingen in de tweede helft van 2014, volgens de statistieken van F-Secure . Er werd ook een toename waargenomen onder de ransomware-bedreigingen voor Android-telefoons.

Hoewel Browlock alleen voorkomt dat gebruikers toegang krijgen tot hun bureaublad, zijn er andere ransomwareprogramma's die veel agressiever zijn en moeilijker te herstellen. Deze bedreigingen omvatten Cryptolocker, CryptoWall en CTB-Locker, die de bestanden van gebruikers versleutelen met sterke cryptografische algoritmen, waardoor het onmogelijk is ze te herstellen zonder onaangetaste back-ups of zonder te betalen voor de decoderingssleutels.

In wat bijna getuigt van hoe brutaal en effectief deze bedreigingen zijn, zijn er al verschillende gevallen geweest waarin politiediensten gedwongen werden criminelen te betalen om hun bestanden te ontsleutelen.

"Ik denk dat het een heel ernstig probleem is", zei Adi Shamir, mede-uitvinder van het veelgebruikte RSA-cryptosysteem, toen hij eerder deze week tijdens een RSA-beveiligingsconferentie werd gevraagd naar ransomware in een discussiepanel. 'Het blijft bij ons en we moeten nadenken over nieuwe technieken om het te stoppen.'

Shamir is van mening dat ransomware een gebied is waar de beveiligingsgemeenschap 'op een ellendige manier' heeft gefaald, omdat er geen goede producten zijn om ertegen te beschermen. En dit is nog maar het begin, denkt hij.

Tegenwoordig kan ransomware uw pc of uw mobiele telefoon aantasten, maar het is slechts een kwestie van tijd totdat uw smart-tv en andere Internet of Things-apparaten ook zullen worden losgekocht, zei hij.

Die tijd is waarschijnlijk niet ver in de toekomst. F-Secure merkte in zijn rapport de opkomst op van vorig jaar van een ransomwareprogramma genaamd SynoLocker dat netwerk-verbonden opslag (NAS) -apparaten infecteerde gemaakt door een bedrijf genaamd Synology.

De meeste bestandscoderende ransomwarebedreigingen maken gebruik van cryptografie met openbare sleutels, waarbij de gegevens worden gecodeerd met een openbare sleutel die deel uitmaakt van een publiek-privaat sleutelpaar. Het herstellen van deze openbare coderingssleutel van geïnfecteerde systemen helpt niet, omdat alleen de privésleutel, die aanvallers op hun servers bewaren, kan worden gebruikt om de gegevens te decoderen.

Public-key cryptografie ondersteunt enkele van de meest gebruikte beveiligingsprotocollen op internet, waaronder SSL / TLS en GPG.

Bij de introductie van het onderwerp ransomware beschreef de moderator van het RSA-panel, Cryptography Research President Paul Kocher, het als "de puur kwaadaardige incarnatie van public-key cryptografie".

MIT-professor Ron Rivest, mede-uitvinder van RSA met Shamir en Leonard Adleman, merkte op dat hoewel cryptografie voornamelijk voor goed wordt gebruikt, zoals de meeste technologieën, het ook voor slecht kan worden gebruikt.

Ondanks dat hij dit weet, geeft het misbruik van het RSA-algoritme door veel ransomwareprogramma's hem het gevoel "een soort moeder te zijn wiens zoon gehersenspoeld werd en werd achtergelaten om een ​​jihadist in Syrië te worden", zei hij.

Het ransomwareprobleem is niet beperkt tot aanvallers die de gegevens van andere mensen versleutelen, zei Whitfield Diffie, een van de pioniers van cryptografie met openbare sleutels. Om een ​​ransomware-aanval uit te voeren, moeten criminelen eerst iemands computer binnendringen en een soort misbruik gebruiken, zei hij.

Zodra een aanvaller dat toegangsniveau op een systeem heeft, zullen ze, zelfs als het potentiële probleem met gegevensverlies is opgelost, iets anders vinden om de gebruiker mee te chanteren, zei hij..

Een ander ding om op te wijzen is dat het vermogen van makers van ransomware om geld van gebruikers af te persen gedeeltelijk afhangt van anonieme betalingen, zei Rivest. Anonieme communicatie tussen mensen is essentieel voor democratie, maar de waarde van anonieme betalingen is discutabel, zei hij.

De meeste bestandscoderende ransomwareprogramma's vereisen betalingen in Bitcoin.

Het misbruik van encryptie-algoritmen zal cryptografisch onderzoek en vooruitgang zeker niet stoppen. Het zal echter interessant zijn om te zien of het ransomware-probleem zijn weg zal vinden naar de retoriek van overheidsfunctionarissen, die in toenemende mate aandringen op manieren om encryptie te omzeilen, zodat politie en inlichtingendiensten wettige onderscheppingen kunnen uitvoeren.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.