Verschlüsselung & Datensicherheit

Neue Erpressersoftware macht Computer arbeitsunfähig

Es ist eine neue Ransomware namens Nemty, die mittels Kombination verschiedener Verschlüsselungstechniken arbeitet. Daneben sind es außergewöhnlich lange RSA-Schlüssel mit 8192 Bits, die angewendet werden.

FortiGuard warnt vor Nemty

FortiGuard warnt vor einer neuen Ransomware namens Nemty, wie zdnet.de berichtete. Die Erpressersoftware zeichnet sich durch eine besondere Verschlüsselung aus, mit der Dateien gekapert werden.

Wie es weiter dazu heißt werden Verschlüsselung von Dateien und die Generierung von Verschlüsselungsschlüsseln die Verfahren AES-128 im CBC-Modus, RSA-2048 und RSA-8192 benutzt. Als AES-Schlüssel wird eine 32-Byte-Wert verwendet. Außerdem wird ein RSA-2048-Schlüsselpaar generiert. Schließlich wird, was die Forscher eben als übertrieben ansehen, eine RSA-Verschlüsselung mit einer Schlüssellänge von 8192 Bits eingesetzt, um die Konfigurationsdateien und einen privaten Schlüssel zu verschlüsseln.

Aufwendige Verschlüsselung

Die angewendete RSA-Verschlüsselung der privaten Dateien mit einer Schlüssellänge von 8192 Bits sehen die Sicherheitsforscher als übertrieben an. Sie halten Strings mit 2048 oder 4096 Bits für ausreichend.

Dazu erklärten die Forscher:

„Die Verwendung der längeren Schlüsselgröße verursacht einen großen Aufwand durch deutlich längere Schlüsselgenerierungs- und Verschlüsselungszeiten. RSA-8192 kann nur 1024 Bytes auf einmal verschlüsseln, noch weniger, wenn man die reservierte Größe für das Padding berücksichtigt“

„Da die Konfigurationsdatei sicherlich größer ist, da sie den verschlüsselten privaten Schlüssel enthält, schneidet die Malware die Informationen in Blöcke von 1000 (0x3e8) Bytes und führt mehrere RSA-8192-Operationen durch, bis die gesamte Information verschlüsselt ist.“

Kostenloses Entschlüsselungstool nicht in Sicht

Aus Sicht der Cyberkriminellen soll das Verfahren jedoch einen wichtigen Vorteil bieten. Eine Entschlüsselung eines kompromittierten Systems sei wahrscheinlich unmöglich, ergänzten die Forscher. Opfer können also wohl nicht damit rechnen, dass irgendwann ein kostenloses Entschlüsselungstool für mit Nemty verschlüsselte Dateien zur Verfügung stehen wird.

Aus den bisherigen Untersuchungen schließen die Forscher, dass die Entwicklung von Nemty noch am Anfang steht. Sie stufen Nemty schon jetzt als ernste Bedrohung ein, da die Erpressersoftware Systeme verschlüsseln kann. Eine während der Untersuchung veröffentlichte neue Variante sehen die Forscher zudem als Indiz dafür an, dass die Verbreitung von Nemty begonnen hat.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben