Hakeri primjenjuju novu, isprekidanu, enkripciju kod napada ransomwareom

Sigurnosni stručnjaci otkrili su novu metodu kojom se služe napadači, a omogućava im ne samo efikasniju enkripciju dokumenata već i izbjegavanje automatizirane detekcije

Sandro Vrbanus ponedjeljak, 12. rujna 2022. u 12:31

Sve veći broj hakerskih skupina, koje se služe ucjenjivačkim zloćudnim programima (ransomware) za enkripciju i traženje otkupnine, pribjegava novoj metodi napada na računalne sustave. Primijetili su to u sigurnosnoj kompaniji Sentinel Labs i opisali ovaj način napada kao "isprekidanu enkripciju". Navedena metoda omogućava organizatorima ucjenjivačkih napada izbjeći antivirusne programe i automatsku detekciju, a dovodi i do brže i učinkovitije enkripcije dokumenata na zaraženim računalima.

Malo zaključava, malo ne

Sustav funkcionira tako da, jednom kada dobije pristup dokumentima, ne kriptira sve njih redom i u cijelosti, što je proces koji zahtijeva dosta vremena i procesorskih resursa. Umjesto toga, ransomware programi "preskaču" određene količine bajtova, kriptirajući, primjerice, svakih drugih 16 bajtova. Time se štedi vrijeme, pa je zloćudni program u stanju dvostruko brže načiniti veliku štetu, dok istodobno čini podatke kompromitiranima i nedostupnima bez dekripcijskog ključa.

Osim što je brža, ovakva metoda napada je i "blaža" prema hardveru, pa ne dovodi do automatskog otkrivanja. Antivirusni programi koji se oslanjaju na otkrivanje intenzivnih računalnih procesa tako lako mogu zanemariti ovu isprekidanu enkripciju i dozvoliti napad na računalo žrtve.

Primjer koda isprekidane enkripcije 📷 SentinelLabs
Primjer koda isprekidane enkripcije SentinelLabs

Sentinel Labs otkrio je barem pet skupina koje se koriste navedenom metodom, a za svaku od njih imaju i primjere iz prakse. Zbog praktičnosti, brzine i mogućnosti izbjegavanja otkrivanja, stručnjaci predviđaju da će isprekidano kriptiranje dodatno dobiti na popularnosti i počet će ga primjenjivati sve više organiziranih hakerskih skupina, koje žele zaraditi na otkupninama za kriptirane podatke. Na autorima sigurnosnih rješenja sada je da osmisle dodatne načine zaštite i od ovakvih napada.

📢 Do 12 rata bez kamata

TOP!

ACER GAMING

Acer Nitro 5 ili Predator Helios 300, do 32 GB RAM-a.

7.069kn 938,22 € Kupi

📢 Besplatna dostava

TOP!

KINGSTON

Kingston Fury Beast i Renegade memorija 16-32GB.

629kn 83,48 € Kupi

📢 HIT cijena!

TOP!

LOGITECH

Fantastična ponuda uredske i gaming periferije!

199kn 26,41 € Kupi


IPX7 in-ear slušalice

JBL Live Free NC+ TWS

Aktivno uklanjanje buke, TalkThru, Ambient Aware, do 21 sati reprodukcije, Dual Connect + Sync, 20Hz – 20kHz, 96dB, 16 ohma.

999 kn 132,59 € Kupi

2-smjerni bookshelf zvučnici

DALI Opticon 2 MK2

Patentirani SMC, woofer od drvnih vlakana, zvuk visokih performansi u manjim do srednje velikim prostorima, 59 - 25,000 Hz, 4 ohma, 30 - 150W, 86.5dB.

8.589 kn 1.139,96 € Kupi

ANC on-ear slušalice

JBL Live 460NC

Bluetooth, TalkThru, Smart Ambient, Hey Google, Alexa, do 50 sati reprodukcije, 20 Hz – 20 kHz, 96 dB, 32 ohma.

999 kn 132,59 € Kupi