Hakerzy wykorzystują wyrafinowane programy wymuszające okup (ransomware), będące złośliwym kodem, który „porywa” firmowe pliki użytkownika, szyfruje je, a następnie żąda opłaty w zamian za rozszyfrowujący klucz, poinformowała firma Kaspersky Labs. Specjalista do spraw bezpieczeństwa powiedział, że algorytmy szyfrujące wykorzystywane przez cyberprzestępców stają się coraz bardziej złożone, przechytrzając firmy antywirusowe.

„To potencjalna sytuacja, gdzie firmy antywirusowe nie będą w stanie odszyfrować plików” – powiedział David Emm, starszy konsultant technologiczny w Kaspersky Labs w Wielkiej Brytanii – „W korporacji departament IT zwykle robi kopie zapasowe plików. Niebezpieczeństwo pojawia się, kiedy ataki są wymierzone w mniejsze firmy (w których nie ma departamentów IT) i osoby prywatne”.

Programy tzw. „konie trojańskie” mogą zostać wysłane jako spam lub ukryte na złośliwych stronach. Kiedy komputer jest zainfekowany, pliki są także szyfrowane osobno lub połączone w grupy i zamknięte w zahasłowanym folderze .

Mocne algorytmy takie jak publiczny klucz szyfrujący RSA, jedna z najbardziej popularnych technologii, są coraz częściej wykorzystywane przez przestępców w celu udaremnienia technik deszyfrujących wykorzystywanych przez firmy antywirusowe.

Od stycznia Kaspersky odnotował wzrost siły, z 56 na 660 bitowe klucze, szyfrowania wykorzystywanego przez hakerów do zamykania plików. „Do chwili obecnej podejście twórców wirusów jest takie, że szyfrowanie musi być tylko wystarczająco mocne. To zatrważające, że przechodzimy teraz na poziom poważnego szyfrowania” – powiedział Emm.

Kaspersky twierdzi, że nastąpił wzrost liczby ataków typu ransomware, ale nie jest to epidemia.

Sprzedawca programów antywirusowych Sophos powiedział, że firmy nie powinny mieć problemów z ransomware, jeśli wykonają kopie zapasowe swoich plików.

Dla Sophos większym problemem jest „filenapping”. Kiedy komputer jest zainfekowany, wszystkie pliki i informacje są kopiowane i wymazywane z oryginalnego systemu. Ofiara musi zapłacić okup, żeby odzyskać swoje dane.

Sophos stwierdził, że nie widzi „fali takiej działalności”, ale potwierdził, że algorytmy szyfrujące stają się coraz bardziej wyrafinowane.