image

"Toekomstige gijzelvirussen niet te kraken"

maandag 24 juli 2006, 17:29 door Redactie, 12 reacties

Virussen die bestanden voor losgeld gijzelen zijn in de toekomst niet meer te kraken, zo waarschuwt de Russische virusbestrijder Kaspersky Lab. Virusschrijvers gebruiken steeds geavanceerdere encryptie algoritmes. Zo werd in juni een variant van de GpCode "ransomware" ontdekt die een 660Bit sleutel gebruikte.

"We wisten de 330 en 660-Bit sleutels vrij snel te kraken, maar nieuwere varianten, met een langere sleutel, kunnen elk moment verschijnen. Als RSA, of een ander soort algoritme door een nieuw virus wordt gebruikt, kunnen zelfs anti-virusaanbieders niets doen, zelfs als ze al hun computerkracht gebruiken voor het ontsleutelen van de sleutel" zegt virusanalist Aleks Gostev in het half-jaar overzicht van de virusbestrijder.

Gebruikers wordt dan ook aangeraden om regelmatig back-ups te maken.

Reacties (12)
24-07-2006, 19:26 door Anoniem
Daarom moet je windows ook nooit in een admin omgeving draaien
24-07-2006, 19:49 door PietNL
Het gaat ook niet om de sleutel .. wat de anti virus aanbieder moet doen is
een bescherming bieden tegen de dat virus.
24-07-2006, 19:53 door Anoniem
Antivirus: "Exploit.bmp.scr probeert bestanden te encrypten,
mag dat?"

Lol
24-07-2006, 21:19 door Anoniem
Door PietNL
Het gaat ook niet om de sleutel .. wat de anti virus
aanbieder moet doen is
een bescherming bieden tegen de dat virus.
Hebben ze daar die sleutel niet voor nodig dan....
25-07-2006, 05:21 door Anoniem
pietnl: klinkt heel leuk, maar zo werkt het dus niet hè?
25-07-2006, 09:04 door Anoniem
@PietNL dit kunnen AV bedrijven niet. Tenzij ze met
whitelist (application execution) IPS systemen komen. Wat
niet werkbaar is voor de gebruikersgroep die hier nu last
van heeft.

Dus tot die tijd back-uppen.
25-07-2006, 09:12 door G-Force
Door PietNL
Het gaat ook niet om de sleutel .. wat de anti virus
aanbieder moet doen is
een bescherming bieden tegen de dat virus.

Sorry Piet, maar daar gaat het wel om. Als je de sleutel
niet vindt, dan is de gijzeling van je bestanden niet op te
heffen.
25-07-2006, 09:17 door Anoniem
Door Peter.V
Door PietNL
Het gaat ook niet om de sleutel .. wat de anti virus
aanbieder moet doen is
een bescherming bieden tegen de dat virus.

Sorry Piet, maar daar gaat het wel om. Als je de sleutel
niet vindt, dan is de gijzeling van je bestanden niet op te
heffen.

Als je het virus niet binnen krijgt of het wordt meteen
onschadelijk gemaakt, dan heb je de sleutel ook niet nodig...
25-07-2006, 11:09 door Anoniem
Door Anoniem
Daarom moet je windows ook nooit in een admin omgeving draaien

Encryptie heeft niets te maken met het userlevel waarmee je werkt. Het
gaat om jouw bestanden in bijvoorbeeld "My Documents".
25-07-2006, 11:12 door carolined
Dit is overigens niet alleen een dreiging van buitenaf. Ook
van binnenuit is deze dreiging natuurlijk levensgroot. Je
zal er na een tijdje toch achter komen dat al je backups
versleuteld zijn...
25-07-2006, 11:54 door G-Force
Door Anoniem
Door Peter.V
Door PietNL
Het gaat ook niet om de sleutel .. wat de anti virus
aanbieder moet doen is
een bescherming bieden tegen de dat virus.

Sorry Piet, maar daar gaat het wel om. Als je de sleutel
niet vindt, dan is de gijzeling van je bestanden niet op te
heffen.

Als je het virus niet binnen krijgt of het wordt meteen
onschadelijk gemaakt, dan heb je de sleutel ook niet
nodig...

Die garantie kun je nooit geven. Er zijn scanners (zoals
AVG) die virussen wel herkennen, maar deze onvoldoende
elimineren. De kans dat je toch een sleutel nodig hebt is
dan veel groter dan je nu denkt. Bovendien zijn er genoeg
computergebruikers die hun scanner niet bijwerken met de
laatste virusdefinities. Je kunt er dan vergif op innemen dat
de gijzeling niet is op te heffen.....Je hebt immers de sleutel niet.
25-07-2006, 14:41 door wimbo
Je kan dan beter een virus hebben die je bestanden gewoon
vernietigt. Er is nml niets zo frustrerend als iets waar je
net niet bij kan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.