Raziskovalci razbili izsiljevalski BitCrypt
Matej Huš
22. feb 2014 ob 14:46:52
Lanski hit med virusi je bil CryptoLocker, ki je ob okužbi zašifriral podatkovne datoteke in zahteval plačilo določene količine bitcoinov v zameno za ključ, ki bi odšifriral datoteke. CryptoLocker je uporabljal 2048-bitni ključ in vse do danes ga raziskovalcem ni uspelo zlomiti. Nekateri so zato dejansko plačali zahtevano odkupnino in nekateri med njimi so datoteke dobili nazaj, drugi pa bojda ne. ZDNet je raziskal dobičkonosnost tega početja in ugotovil, da so pisci virusa dobili vsaj 40.000 bitcoinov (okrog 22 milijonov dolarjev), zato ni presenetljivo, da se je na internetu pojavila vrsta posnemovalcev.
Eden izmed njih je tudi BitCrypt, ki je začel krožiti letos in je zahteval 0,4 bitcoina kot odkupnino. Toda tega pa so raziskovalci uspeli razbiti in izdelali so orodje za dešifriranje datotek. Francoza iz Airbus Defence & Space - CyberSecurity (nekdanji Cassidian) sta analizirala BitCrypt in ugotovila, da so bili pisci površni. Očitno so za šifriranje želeli uporabiti 1028-bitni ključ, a so uporabili ključ, ki je imel 1028 desetiških številk oziroma 426 bitov (podrobnosti). To pa je zadosti malo, da so ga uspeli zlomiti.
V tem primeru je torej raziskovalcem uspelo zlomiti izsiljevalski virus, a to ni razlog, da bi si lahko oddahnili, saj jim je to uspelo le zaradi površnosti piscev. CryptoLocker medtem ostaja nerešena uganka in nas opominja, da so za domačo rabo varnostne kopije podatkov, ki niso priključene v računalnik oziroma internet še vedno izjemno pomembne.