Ero a una conferenza OWASP in cui l'oratore ha decompilato e analizzato un eseguibile ransomware (per Windows) di fronte a noi. Esistono molti tipi di ransomware là fuori, quindi non posso parlare con il ransomware in generale, ma posso certamente parlare di quello che ho visto. L'idea generale è che l'eseguibile del ransomware contenga la chiave pubblica di crittografia necessaria per crittografare i file utilizzando un algoritmo asimmetrico, ad esempio RSA. La corrispondente chiave privata / di decrittografia rimane con gli hacker in modo che nessuna quantità di reverse engineering dell'eseguibile possa darti la chiave di decrittazione.

Per crittografare effettivamente un file, fa qualcosa di simile a:

1. Salta i primi 512 byte del file in modo che l'intestazione del file rimanga intatta.

2. Crittografa i successivi 1 MB utilizzando la chiave di crittografia incorporata .

3. Se il file è più lungo di questo, lascia il resto in chiaro.

Il punto non è nascondere completamente o proteggere i dati, è sufficiente per renderli non analizzabili.

Per quanto riguarda il tempo, eseguire 1 MB di RSA è ancora lento e ci vorranno ancora diverse ore per eseguire la scansione del disco rigido.

Sospetto che questo esemplare che ho visto fosse solo una pigra imitazione del ransomware RSA-AES completo di cui Steffen Ullrich ha parlato nella sua risposta, che è quella che dovresti essere davvero preoccupato.

La prima crittografia simmetrica è piuttosto veloce. AES in alcune modalità è facilmente 200 MB / s. La tua affermazione che l'hashing è lento è una falsa pista. L'hashing è incredibilmente veloce. È così veloce sui processori moderni che indebolisce l'effettiva sicurezza degli hash delle password. Ciò ha portato allo sviluppo di funzioni di derivazione di chiavi multi-round per "rallentare" l'hashing.

La velocità "lenta" che stai vedendo è principalmente l'effetto del tuo disco rigido lento. In memoria l'hashing è qualcosa nell'ordine da 500 MB / sa 2 GB / s +.

Tuttavia il malware non ha bisogno di essere "istantaneo". Il sistema dell'utente viene infettato silenziosamente. Le copie dei file possono essere crittografate senza avvisare l'utente e quindi una volta pronti gli originali cancellati e l'utente avvisato "istantaneamente". L'intero processo, dall'infezione a quel punto, potrebbe aver richiesto una notevole quantità di tempo nonostante sembrasse avvenire istantaneamente.

L'hashing (come SHA-1 ecc.) e la crittografia simmetrica (come AES) sono relativamente economici, la crittografia asimmetrica (come RSA) è molto più costosa. Ecco perché di solito non si utilizza RSA per crittografare un file di grandi dimensioni, ma invece si utilizza la crittografia simmetrica con una chiave casuale e si crittografa solo questa chiave breve con RSA.

Lo so perché uso HashTab per verifica l'integrità dei file che scarico da Internet.

Mi sembra un metodo molto scientifico. A meno che tu non abbia un processore vecchio e lento la velocità di hashing (e quindi di verifica dei dati) è per lo più più veloce di quanto puoi leggere i dati dal disco (nel caso questo non sia ovvio: ovviamente devi ancora leggere i dati per hash , ma passerà più tempo ad aspettare i dati dal disco che a calcolare l'hash).

In che modo ransomware come CTB-Locker o Crypt0l0cker possono crittografare i file delle vittime all'istante?

I sistemi operativi moderni supportano i file system crittografati e con i processori odierni (che spesso includono l'accelerazione hardware per AES) non noterai molta differenza di velocità se utilizzi o meno un file system crittografato, perché il collo di bottiglia è non la crittografia ma la velocità del disco (nei benchmark vedrai un calo delle prestazioni ma questi non riflettono l'utilizzo nel mondo reale per la maggior parte delle persone). Quindi non c'è motivo per cui il ransomware non possa crittografare i dati velocemente. Ovviamente potrebbero farlo sembrare più veloce collegandosi al sistema in modo che i file che si desidera aprire vengano crittografati prima e il resto in background.

L'errore che stai facendo è pensare che sia istantaneo. Piuttosto il malware sta lì crittografando in background e decrittografando tutto ciò che l'utente richiede. È silenzioso durante questa fase, richiede il riscatto solo dopo che tutto è stato crittografato.

Secondo wikipedia:

Quando viene eseguito per la prima volta, il payload si installa nella cartella del profilo utente e aggiunge una chiave al registro che lo fa eseguire all'avvio. Quindi tenta di contattare uno dei numerosi server di comando e controllo designati; una volta connesso, il server genera una coppia di chiavi RSA a 2048 bit e invia la chiave pubblica al computer infetto.

Non è lento come pensi, se il tuo computer è veloce e non lo è Non facendo un uso intenso della CPU al momento dell'infezione potresti perdere gigabyte di dati in meno di 15 minuti. I PC moderni possono calcolare l'hash ed eseguire operazioni di crittografia più velocemente di quanto possano funzionare i dischi del disco rigido / SSD. Quindi direi che il limite moderno sulla velocità per la velocità di hash / crittografia si basa più sul disco stesso. Posso generare un hash SHA-512 per un file da 2,5 GB in 2 minuti.

E anche il malware può solo aspettare che crittografa tutto ciò che vuole prima di visualizzare un messaggio all'utente.

Il processo di base è leggere il contenuto del file e riscriverlo su disco utilizzando una qualche forma di crittografia asimmetrica per assicurarsi di dover pagare per riavere i dati. Alcuni crittograferanno solo piccole sezioni dei dati per migliorare la velocità, altri riscriveranno l'intero disco rigido se possono. Come notano alcune delle altre risposte, alcuni malware crittografano semplicemente una parte del tuo file sul posto per accelerare il processo, poiché per molti formati di file anche un leggero cambiamento nel file rende l'intero file inutilizzabile.

In che modo i ransomware come CTB-Locker o Crypt0l0cker possono crittografare i file delle vittime all'istante?

Non possono. Invece quello che fanno è nascondere la loro attività facendo in modo che i file sembrino a posto fino al completamento del processo. Intercettando le chiamate al file system è possibile modificare la visualizzazione dell'utente di ciò che è effettivamente presente sul disco, facendo sembrare che tutto sia ancora OK fino al termine, poi quando si toglie le intercettazioni l'utente può vedere il vero stato del drive . Il pericolo nel fare ciò è che devi avere entrambe le parti della tua coppia di chiavi asimmetriche per decrittografare i file al volo quando l'utente ne apre uno, il che in linea di principio significa che qualcosa potrebbe trovare la chiave privata che desideri vendere l'utente in un secondo momento.

Altri malware come CryptoWall (con cui di recente ho avuto più esperienza di quanto voglio ricordare) non si preoccupano di nascondersi, ma si limitano a criptare tutto il più rapidamente possibile ... e questo è praticamente limitato dalla velocità IO dell'unità a cui si sta crittografando.

Guardando alcuni benchmark per AES, che è l'algoritmo di crittografia che CryptoWall pretende di utilizzare, una modesta CPU moderna può crittografare i dati a velocità ben superiori a 100 MB / sec, il che significa che è probabile che l'operazione sia vincolata a IO su qualcosa di diverso da un SSD. Aggiungi più thread in esecuzione su core CPU separati destinati a cartelle e / o unità diverse e il processo può essere completato abbastanza rapidamente.

Recentemente ho dovuto ripulire un file server che era stato elaborato da CryptoWall in esecuzione su uno dei PC degli utenti. Quando gli utenti hanno notato che qualcosa non andava, il malware era in esecuzione da circa 1,75 ore. Abbiamo rimosso la cosa dalla rete appena prima delle 2 ore e durante la pulizia ho trovato circa 230 GB di file crittografati. Si tratta di una crittografia media di ~ 30 MB / sec, che è certamente fattibile nell'ambiente. Ci sono voluti circa 3 volte quel tempo per ripristinare i file dal backup precedente. Anche se ho alcune idee su come velocizzarlo la prossima volta, la maggior parte dei clienti ha i propri backup su NAS a basso costo o ( rabbrividisce ) unità USB.

Purtroppo siamo improbabili per vedere una fine a queste cose in qualunque momento presto. Una soluzione di backup competente e adeguatamente configurata è il tuo migliore amico quando una di queste cose colpisce. Non fa male avere un programmatore a portata di mano per eseguire lo script del ripristino.

Da una prospettiva di ingegneria sociale, l'autore del malware avrebbe potuto scrivere un programma che sostituisse il contenuto dei dati con bit casuali. La vittima non avrebbe modo di verificare se i contenuti sono stati crittografati o semplicemente cestinati. Se decidono di pagare il riscatto e la "chiave" non funziona, non c'è molto che potrebbero fare, i ragazzi dopotutto sono criminali.

Alcuni riscatti come TorrentLocker crittografano solo il primo MB (più aggiungono un finale). Questo è sufficiente per impedire che la maggior parte dei formati venga riconosciuta, ma allo stesso tempo rende molto più veloce la crittografia di un gran numero di file (ricorda anche che solo alcuni tipi di file sono crittografati, come documenti, foto ...).

Questo è stato segnalato da Nixu nel blog SANS e anche su ( white paper ESET), sebbene abbiano riportato 2 MB.

E, come ha detto Loren , il ransomware mostra solo il grande banner che chiede il riscatto dopo che tutto è stato crittografato (non va bene che ti rendi conto quando sono stati "trattenuti" solo pochi file), anche se alcuni ransomware posizionano mentre eseguono un file di richiesta di ransomware su ogni cartella / per ogni file crittografato.