Поделиться
В порядке эксперимента. Вымогатели взялись за постквантовое шифрование
Видимо, в порядке эксперимента злоумышленники стали использовать алгоритм Crystals-Kyber для защиты симметричных ключей в своих шифровальщиках. Впрочем, для жертв нет никакой разницы, какое невзламываемое шифрование используется.
1024 символа
Новый шифровальщик, получивший от исследователей компании Rapid7 условное название Kyber, использует так называемое постквантовое шифрование по одноименному алгоритму Kyber с ключом длиной 1024 символов.
Правда, в то время как злоумышленники заявляют, что целевые объекты шифруются этим алгоритмом во всех средах, анализ двух сэмплов, датированных мартом 2026 г., показал, что в средах Linux ESXi вместо этого используется комбинация ChaCha8 и RSA-4096. В Windows-средах действительно используется Kyber-1024, но не для шифрования данных, а для защиты симметричных ключей.
Постквантовым именуют криптографические алгоритмы, которые в теории должны выдерживать натиск со стороны квантовых компьютеров с их (пока гипотетической) вычислительной мощью.
Алгоритм Kyber (Crystals-Kyber) — это механизм инкапсуляции ключей (KEM), обеспечивающий безопасность в соответствии со стандартом IND-CCA2, чья безопасность основана на сложности решения задачи обучения с ошибками (LWE) на модульных решетках. Kyber является одним из финалистов проекта Национального института стандартов и технологии США (NIST) по постквантовой криптографии 2022 г. В 2024 г. в нескольких реализациях алгоритма нашлись уязвимые места, которые, впрочем, были оперативно устранены.
Два варианта
Перехваченные Rapid7 версии шифровальщика Kyber были подгружены в одну и ту же сеть одним и были снабжены одним и тем же идентификатором кампании. Один из его вариантов атаковал VMware ESXi, в то время как другой был нацелен на файловые серверы под Windows. Оба также использовали одну и ту же инфраструктуру в защищённой сети Tor, так что они очевидным образом исходили из одного и того же источника.
«Вариант под ESXi специально создавался для сред VMware и обладает возможностями шифрования хранилищ данных, отключения активных виртуальных машин и вандализацией интерфейсов управления», - поясняется в публикации Rapid7. - «Вариант для Windows, написанный на Rust, включает в себя, как утверждают разработчики, «экспериментальную» функцию для работы с Hyper-V».
Как следует из дальнейшего описания, в интерфейсы управления ESXi внедряется требование выкупа и инструкции по его выплате.
Шифровальщик под Linux использует алгоритм ChaCha8 для непосредственного шифрования данных, а RSA-4096 - для процедуры обёртывания ключей (Key Wrapping).
Малые файлы (менее одного мегабайта) шифруются целиком и снабжаются расширением .xhsyw. Файлы размером до 4 мегабайт шифруются только в первой четверти. Более крупные файлы шифруются фрагментарно.
Вариант под Windows использует алгоритмы Kyber1024 и X25519 только для защиты ключей. Шифрование данных производится по алгоритму AES-CTR.
«Для жертв атак на данный момент нет никакой разницы, какое шифрование используется, если без ключа восстановить данные оказывается невозможно, — говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. — Эксплуатация постквантовых алгоритмов в данном случае выглядит скорее как фактор психологического давления: дескать, против нашего шифрования ничего не поможет. По существу же практической необходимости в использовании постквантовой криптографии нет».
К шифрованным файлам добавляется расширение .#~~~. Кроме того, шифровальщик способен останавливать активные службы, удалять резервные копии, а также отключать виртуальные машины Hyper-V (это обозначено как «экспериментальная» опция).
Вдобавок, шифровальщик «убивает» множество ресурсов, позволяющих восстанавливать данные: удаляет теневые копии, отключает восстановление загрузочных данных, SQL, Exchange, службы резервирования данных, очищает журналирование событий и удаляет без возможности восстановления всё содержимое корзины Windows.
В Rapid7 отметили использование бинарного семафора (mutex), название которого содержит ссылку на африканский музыкальный стриминговый сервис Boomplay.com. Какая именно композиция имеется в виду, неизвестно, поскольку на доступ к ней наложены региональные ограничения правообладателями. Но это может указывать на происхождение шифровальщика.
Поделиться
Короткая ссылка
