来自卡巴斯基实验室的一份报告称,文件加密的木马是如此的复杂,以至于安全公司变得无能为力。
这份报告指出,加密恶意软件Gpcode所用的公钥加密算法的发展非常迅速,仅在几周内,就从56比特的RSA算法到了660比特的RSA算法。
所谓的“ransomware,其实是一个木马程序,它首先对用户PC机上的数据文件进行加密,然后向用户索要钱财,才会提供解密这些文件的密钥。几个月前,还没有听到过这样的事,而现在,已经发展成一个不可忽视的大问题了。
6月份,在Gpcode中发现了这种软件,它使用了可怕的660比特的密钥。据卡巴斯基所言,解密这样的密钥,需要一台2.2GHz的PC连续工作30年。
卡巴斯基想用自己的技术进行破解,不过他们说不便透露具体用的是什么技术。
卡巴斯基实验室的Aleks Gostey说:“我们可以在一段比较短的时间内解密330和660比特的密钥。但是,用更长密钥的赎金木马随时可能出现,如果RSA,或任何其它使用公钥的类似算法将用在一个新的病毒中,那么反病毒公司都会束手无策,即便用最强的计算能力来进行破解都无济于事。”
Gotsey的话给了我们很多提醒,在不久不将来,受害者随时随地都可能遭到这种文件加密,而安全厂商却没有能力解决这个问题。如果这个问题得到解决,对整个软件安全行业来说都是一个非常重要的里程——卡巴斯基称,这一天是可以到来的。
最显然的应对方法就是,阻止赎金木马安装在PC上,Gotsey和其它安全公司都这样强调。
其它的防御方法可能就比较麻烦了,需要发布对抗这种威胁的产品、提供新的技术解决方案,来防止外界在底层和计算机的文件系统交互。
很不幸,Gpcode、Cryzip和Krotten等这些赎金软件背后的作者仍旧是自由的。不过,即使他们被捕,还会有许多其它的恶意作者做同样的事情来获取经济利益。
ps:这是一种新兴的网络犯罪,侵入获得权限后,加密锁定对方重要数据,以此勒索对方,可能在未来这将是一种很严重的问题~
