世界上一些顶尖密码员关注越来越多的恶意程序,持有计算机和手机索要赎金,在许多情况下滥用加密算法设计。
尽管执法部门努力打乱赎金软件操作,但据去年统计,这类程序继续增加报表寄存反病毒商F安全周四发布
请求用户支付假罚款以重获计算机控制权是2014年下半年前十大PC威胁之一,Android手机索要器威胁增加
Browlock仅禁止用户访问桌面,但还有其他索要器程序,它们更具攻击性,难以恢复隐蔽密码算法加密用户文件,使得在没有不受影响的备份或不支付解密密钥时无法恢复文件
几乎证明这些威胁多么大胆有效时,已经存在数例警察局被迫支付罪犯解密文件
Adi Shamir是广用RSA密码系统的共同编译者, 上星期早些时候RSA安全会议讨论板上询问赎金问题时表示:「我认为这是一个非常严重的问题”。并需要思考新技术来阻止它
Shamir认为赎金工具是一个安全社区失灵区,这只是开始,他想
今日赎金软件可影响您的计算机或手机, 但要等到智能电视 和物联网设备 并被绑为赎金才算问题,他说
时间未来可能不远F-Secriptement报告指出,去年出现了名为SynoLocker的索令件程序,由一家名为Synology的公司制造的网络连接受感染存储器
多数文件加密索要器威胁使用公钥密码法, 数据用公钥加密从受感染系统恢复公共加密密钥无济于事,因为只有攻击者保留在服务器上的私钥才能解密数据
公钥密码支持互联网上最常用安全协议,包括SSL/TLS和GPG
RSA小组主持人Paul Kocher总统密码学研究称它为“纯邪恶公钥密码化”。
MIT教授Ron Rivest与Shamir和Leonard Adleman共同发明RSA时指出,虽然密码法大都用于好用,但像大多数技术一样,它也可以用于坏用
RSA算法受多项索要器程序滥用, 令他感到“像母亲子被洗脑后任为叙利亚圣战者”。
重金软件问题不限攻击者加密他人数据, 惠特菲尔德Diffie表示,罪犯需要先渗透计算机 并使用某种利用
攻击者一旦对系统有如此高访问量, 即使潜在数据丢失问题解决后,
Rivest表示, 赎金软件制作者向用户勒索钱财的能力部分取决于匿名支付人际匿名通信对民主至关重要,
多数文件加密索要器程序要求支付比特币
误用加密算法肯定不会停止密码学研究不过,人们会感兴趣地看到,赎金问题是否会演变成政府官员的言语,而政府官员正日益推崇绕过加密方式使警察和情报机构能合法拦截
