Группы вымогателей используют хайп вокруг «постквантовых» технологий, чтобы запугивать жертв

Daddydwarf

Daddydwarf

Support
Регистрация
29 Окт 2024
Сообщения
1.065
Репутация
62
Реакции
805
Баллы
1.532


Вымогатели начали использовать «умные» термины вроде постквантовой криптографии не ради реального усиления защиты, а чтобы сильнее напугать жертву и ускорить выплату.​

Речь идёт о вредоносной программе Kyber. Это типичный ransomware: она шифрует файлы на компьютере и требует деньги за их восстановление. Новое здесь — то, как она описывает свои возможности.

Название Kyber связано с алгоритмом ML-KEM — это современный способ защиты ключей, разработанный с расчётом на будущее, когда появятся квантовые компьютеры.

Коротко о терминах:

  • Квантовые компьютеры — это потенциально очень мощные машины, которые смогут взламывать некоторые нынешние способы шифрования. Но их пока нет.
  • Постквантовая криптография — это методы защиты, рассчитанные на такие компьютеры.
Звучит серьёзно, но на практике всё проще.

Kyber не использует этот «новый» алгоритм для шифрования файлов. Он работает по стандартной схеме:

  • создаёт случайный ключ;
  • шифрует файлы с помощью AES-256 (это обычный и очень надёжный стандарт);
  • затем защищает сам ключ с помощью ML-KEM.
Так делают и легальные системы — это нормальный подход. Но для вымогателей в этом нет особого смысла.

Причина проста: у жертвы есть всего несколько дней, чтобы заплатить. В Kyber — около недели. А квантовые компьютеры, которые могли бы что-то взломать, появятся ещё не скоро. Даже если появятся, такие методы, как AES-256, всё равно останутся надёжными.

Более того, в некоторых версиях Kyber вообще нет ничего «постквантового». Они используют обычный RSA — старый, но до сих пор безопасный метод.

По словам исследователей, всё это делается ради эффекта. Формулировка «постквантовое шифрование» звучит гораздо страшнее, чем «мы использовали стандартный алгоритм». Особенно для людей без технического опыта, которые принимают решение о выплате.

Фактически это психологический ход:

  • добавить сложные термины;
  • создать ощущение, что защиту невозможно обойти;
  • подтолкнуть к быстрой оплате.
Реализовать такую «продвинутую» схему при этом несложно: есть готовые библиотеки, которые можно просто подключить. Основная логика шифрования остаётся прежней.

В итоге Kyber показывает новую тенденцию: вымогатели всё чаще делают ставку не на реальные технические улучшения, а на то, как их инструменты выглядят в глазах жертвы. Разобраться, где настоящая сложная криптография, а где просто громкое название, бывает непросто — и именно этим они пользуются.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу

Уважаемые пользователи BigBro

В случае недоступности сайта используйте рабочие зеркала: