Ransomware begint een serieus probleem te worden
Het aantal meldingen van ransomware neemt toe en de encryptie-algoritmes die hackers gebruiken worden ook steeds complexer. Beveiligingsbedrijf Kaspersky Labs trok in zijn kwartaalrapport over de malware-industrie aan de alarmbel. Volgens Kaspersky bereikt de hoeveelheid incidenten van ransomware een piek in het tweede kwartaal van dit jaar.
Ransomware begint een serieus probleem te worden
Het aantal meldingen van ransomware neemt toe en de encryptie-algoritmes die hackers gebruiken worden ook steeds complexer. Beveiligingsbedrijf Kaspersky Labs trok in zijn kwartaalrapport over de malware-industrie aan de alarmbel. Volgens Kaspersky bereikt de hoeveelheid incidenten van ransomware een piek in het tweede kwartaal van dit jaar. Ransomware dook voor het eerst op begin 2004 en in twee jaar tijd is het uitgegroeid tot één van de grootste gevaren voor computergebruikers.
In het begin gebruikten de hackers simpele encryptie om bestanden te gijzelen. Tegenwoordig wordt er veel gebruik gemaakt van RSA-encryptie en hackers gebruiken steeds complexere methodes om de ransomware-bestanden te verbergen en met paswoorden te beveiligen. Volgens Kaspersky zijn de hackers en de anti-malwarebedrijven nu verwikkeld in een kat-en-muisspel waar onderzoekers de code kraken en hackers reageren met nog ingewikkeldere methodes.
De meest recente variant van het Gpcode-ransomvirus gebruikt een 660-bit sleutel. Met een 2,2GHz computer duurt het ongeveer 30 jaar om deze code te kraken. Door zijn jarenlange ervaring in het bestrijden van malware kon Kaspersky snel de code kraken en bescherming inbouwen in zijn anti-virussoftware.
Senior-Virusanalist Alexander Gostev kon niet op details ingaan maar zei dat de manier waarop Kaspersky de code van het Gpcode-ransomvirus wist te kraken de geschiedenis zal ingaan als een mijlpaal in de strijd tegen malware. Ondanks dat de Russische website waar de ransomaanvallen vandaan kwamen offline is gehaald, waarschuwt Gostev dat nieuwe varianten van het virus op elk moment kunnen opduiken.
Ondanks dat Kaspersky de code wist te kraken, zeggen onderzoekers bij het bedrijf dat de encryptiemethodes de grenzen beginnen te bereiken van wat de moderne cryptografie aankan. Toekomstige variaties van malware zouden wel eens onkraakbaar kunnen zijn waardoor een computergebruiker wiens bestanden zijn gegijzeld niets anders kan doen dan de eisen van de hacker in te willigen om zijn bestanden weer terug te krijgen.
De hackers die Cryzip en Krotten - de meest gebruikte ransomtechnieken - hebben bedacht zijn nog steeds niet gevonden. Maar zelfs wanneer ze gepakt zouden worden, dan zou hun werk blijven voortbestaan door hackers die hun technieken als basis gebruiken voor nieuwe aanvallen.
"RansomWare blijft een grote zorg voor de antivirusindustrie, zeker in de nabije toekomst," aldus Gostev.