Ransomware bliver sværere at knække

Ondsindede programmer, der krypterer data og forlanger løsepenge for at udlevere nøglen, er blevet mere sofistikerede på det seneste, advarer antivirusfirma.

Virusprogrammører er begyndt at anvende mere komplicerede og stærkere krypteringsalgoritmer til at holde ofrenes filer som gidsler, advarer det russiske antivirusfirma Kaspersky Lab.

Den såkaldte ransomware er specielt i opblomstring i Rusland, men de nyeste varianter er også blevet anvendt mod brugere i USA og Europa.

Ransomware krypterer typisk filerne på den inficerede pc, eller gør det på anden måde umuligt at læse filerne på normal vis.

Bagmanden kræver et forholdsvis beskedent beløb for at udlevere nøglen. Der er dog ingen garanti for, at man får en brugbar nøgle, hvis man vælger at betale.

I stedet er antivirusfirmaerne som regel i stand til at knække krypteringen, som filerne kan gendannes uden at betale virusbagmanden.

Især virksomheder vil dog helt kunne undgå besværet ved blot at genskabe de krypterede data fra en backup.

Det kan måske blive mere nødvendigt også for de private brugere, der bliver ramt af ransomware. Ifølge Kaspersky Lab er der nemlig sket et skred i kompleksiteten af de anvendte algoritmer.

Ransomware-programmet Gpcode er således siden januar gået fra at anvende en nøgle på 56 bit til 660 bit i den seneste version.

Ifølge Kaspersky Lab ville det tage 30 år på en typisk kontorpc at knække denne kryptering ved hjælp af brute force, hvor alle kombinationer afprøves systematisk.

Selskabet var dog i stand til at finde et smuthul i den implementerede version af krypteringen, men forudser, at fremtidige versioner kan blive særdeles svære modstandere.

- Hvis RSA eller en tilsvarende public key-algoritme blev implementeret på den rigtige måde, kunne antivirusfirmaer komme til at stå magtesløse, selv hvis der kunne anvendes maksimal regnekraft til at afkode nøglen, skriver teknisk chef Aleks Gostev fra Kaspersky Lab i selskabets seneste kvartalsrapport.

Det bedste modtræk er derfor at sørge for at have regelmæssige backup-rutiner på plads for at undgå tab af data, hvis en pc skulle blive inficeret med ransomware.

Antivirusfirmaerne arbejder samtidig på at udvikle beskyttelse, der kan forhindre ondsindede programmer i at kryptere eller på anden måde gøre data utilgængelige.

Relevant link

Kaspersky Labs rapport




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere