Dat stelt Kaspersky Lab in een nieuw rapport getiteld 'Malware Evolution – Hidden Wars'.

Een van de zorgwekkendste ontwikkelingen is volgens het beveiligingsbedrijf de ontwikkeling van encryptietechnologie in ransomware – programma's die bestanden 'gijzelen' en pas weer vrijgeven als een bedrijf losgeld heeft betaald.

Probleem is dat de makers van ransomware zich niet meer beperken tot het gebruik van simpele algoritmen en het corrumperen van registers, zoals in 2004 en 2005, maar gebruikmaken van geavanceerde algoritmes en technieken om data in archieven te plaatsen.

Sleutels

Kasperksy zegt dit jaar meerdere keren onderzoekers aan het werk te hebben gezet om een virus met een geavanceerd encryptie-algoritme (Gpcode) te kraken. "Bij de eerste variant van Gpcode, die in januari het daglicht zag, gebruikte de auteur nog een 56 bit-sleutel", aldus Kaspersky in zijn rapport. "Later verscheen een nieuw versie van het virus, met een 260 bit-sleutel. Onze onderzoekers waren in staat de sleutel binnen vijf minuten te kraken, maar we waren ervan bewust dat er een wedloop was gestart."

De auteur van Gpcode reageerde door een variant met een 330 bit-sleutel te verspreiden. Begin juni verscheen er zelfs een variant met een 660 bit-sleutel. Beide versies werden door Kaspersky gekraakt, alhoewel de laatste maal wel wat 'geluk' nodig was, geeft Kaspersky toe.

Het bedrijf verwacht dat het einde nog niet in zicht is. "Tot nu toe zijn nog geen complexere varianten van Gpcode ontwikkeld. Maar een nieuwe variant kan op elk moment verschijnen."

Toekomst

De snelgroeiende sleutels vormen de grootste zorg, denkt Kaspersky. "Hoewel we in staat waren 330 en 660 bit-sleutels te ontcijferen binnen een korte tijd, overschrijden sleutels van deze lengte eigenlijk al de grenzen van de moderne cryptografie. Als rsa of een ander algoritme op slimme wijze wordt geïmplementeerd, kunnen antivirusfabrikanten wel eens machteloos komen te staan, zelfs als zij over voldoende computerkrachten beschikken om sleutels te ontcijferen."

Voor nu raadt Kaspersky bedrijven aan hun documenten en databases regelmatig te backuppen. Antivirusfabrikanten moeten blijven werken aan een methode om ongewenst versleutelen van data te voorkomen, vindt het beveiligingsbedrijf. Bron: Techworld