J'étais à une conférence OWASP où l'orateur a décompilé et analysé un exécutable de ransomware (pour Windows) devant nous. Il existe de nombreuses versions de ransomwares, donc je ne peux pas parler des ransomwares en général, mais je peux certainement parler de celui que j'ai vu. L'idée générale est que l'exécutable du ransomware contient la clé publique de chiffrement nécessaire pour chiffrer les fichiers à l'aide d'un algorithme asymétrique, par exemple RSA. La clé privée / de déchiffrement correspondante reste avec les pirates afin qu'aucune quantité de rétro-ingénierie de l'exécutable ne puisse vous donner la clé de déchiffrement.

Pour chiffrer réellement un fichier, il fait quelque chose de similaire à:

1. Ignorez les 512 premiers octets du fichier afin que l'en-tête du fichier reste intact.

2. Chiffrez le 1 Mo suivant à l'aide de la clé de chiffrement intégrée .

3. Si le fichier est plus long, laissez le reste non chiffré.

Le but n'est pas de se cacher complètement ou protéger les données, il suffit de les rendre non analysables.

Quant au temps, faire 1 Mo de RSA est encore lent et prendra encore plusieurs heures pour explorer votre disque dur.

Je soupçonne que ce spécimen que j'ai vu n'était qu'une imitation paresseuse du ransomware RSA-AES complet dont Steffen Ullrich a parlé dans sa réponse - qui est celle que vous devriez être vraiment inquiet.

Le premier cryptage symétrique est assez rapide. AES dans certains modes est facilement de 200 Mo / s. Votre affirmation selon laquelle le hachage est lent est un hareng rouge. Le hachage est incroyablement rapide. Il est si rapide sur les processeurs modernes que cela affaiblit la sécurité efficace des hachages de mots de passe. Cela a conduit au développement de fonctions de dérivation de touches multi-tours pour "ralentir" le hachage.

La vitesse "lente" que vous voyez est principalement l'effet de votre disque dur lent. En mémoire, le hachage est de l'ordre de 500 Mo / s à 2 Go / s +.

Pourtant, le malware n'a pas besoin d'être "instantané". Le système de l'utilisateur est infecté en silence. Des copies des fichiers peuvent être cryptées sans alerter l'utilisateur, puis une fois prêts les originaux supprimés et l'utilisateur notifié "instantanément". L'ensemble du processus, de l'infection à ce stade, peut avoir pris un temps considérable, même s'il semble se produire instantanément.

Le hachage (comme SHA-1, etc.) et le cryptage symétrique (comme AES) sont relativement bon marché, le cryptage asymétrique (comme RSA) est beaucoup plus cher. C'est pourquoi on n'utilise généralement pas RSA pour crypter un fichier volumineux, mais utilise plutôt une cryptographie symétrique avec une clé aléatoire et ne crypte cette clé courte qu'avec RSA.

Je le sais parce que j'utilise HashTab pour vérifier l'intégrité des fichiers que je télécharge sur Internet.

Cela me semble être une méthode très scientifique. À moins que vous n'ayez un processeur ancien et lent, la vitesse de hachage (et donc de vérification des données) est généralement plus rapide que vous ne pouvez lire les données du disque (au cas où cela ne serait pas évident: bien sûr, vous devez toujours lire les données pour les hacher. , mais cela passera plus de temps à attendre les données du disque qu'à calculer le hachage).

Comment un ransomware comme CTB-Locker ou Crypt0l0cker peut-il crypter instantanément les fichiers de leurs victimes?

Les systèmes d'exploitation modernes prennent en charge les systèmes de fichiers cryptés et avec les processeurs actuels (qui incluent souvent une accélération matérielle pour AES), vous ne remarquerez pas beaucoup de différence de vitesse si vous utilisez un système de fichiers crypté ou non, car le goulot d'étranglement est pas le cryptage mais la vitesse du disque (dans les benchmarks, vous verrez une baisse des performances mais cela ne reflète pas l'utilisation réelle pour la plupart des gens). Ainsi, il n'y a aucune raison pour laquelle les ransomwares ne pourraient pas non plus chiffrer les données rapidement. Bien sûr, ils peuvent le rendre plus rapide en se connectant au système afin que les fichiers que vous souhaitez ouvrir soient chiffrés en premier et le reste en arrière-plan.

L'erreur que vous faites est de penser que c'est instantané. Au lieu de cela, le malware se trouve là, crypter en arrière-plan et décrypter tout ce que l'utilisateur demande. Il est silencieux pendant cette phase, il ne demande la rançon qu'une fois que tout a été chiffré.

Selon wikipedia:

Lors de la première exécution, la charge utile s'installe dans le dossier du profil utilisateur et ajoute une clé au registre qui le fait s'exécuter au démarrage. Il tente ensuite de contacter l'un des nombreux serveurs de commande et de contrôle désignés; une fois connecté, le serveur génère une paire de clés RSA de 2048 bits et renvoie la clé publique à l'ordinateur infecté.

Ce n'est pas lent comme vous le pensez, si votre ordinateur est rapide et n'est pas n'utilisant pas trop le processeur au moment de l'infection, vous pourriez perdre des gigaoctets de données en moins de 15 minutes. Les PC modernes peuvent calculer le hachage et effectuer des opérations de cryptage plus rapidement que les disques durs / SSD ne peuvent fonctionner. Je dirais donc que la limite moderne de vitesse pour la vitesse de hachage / cryptage est davantage basée sur le disque lui-même. Je peux générer un hachage SHA-512 pour un fichier de 2,5 Go en 2 minutes.

Et le logiciel malveillant peut aussi attendre qu'il crypte tout ce qu'il veut avant d'afficher un message à l'utilisateur.

Le processus de base consiste à lire le contenu de votre fichier et à le réécrire sur le disque en utilisant une forme de cryptage asymétrique pour vous assurer que vous devez payer pour récupérer vos données. Certains ne crypteront que de petites sections des données pour améliorer la vitesse, d'autres réécriront l'intégralité de votre disque dur s'ils le peuvent. Comme certaines des autres réponses le notent, certains logiciels malveillants crypteront simplement une partie de votre fichier sur place pour accélérer le processus, car pour de nombreux formats de fichiers, même un léger changement dans le fichier rend l'ensemble du fichier inutilisable.

Comment les ransomwares comme CTB-Locker ou Crypt0l0cker peuvent-ils crypter instantanément les fichiers de leurs victimes?

Ils ne le peuvent pas. Au lieu de cela, ils dissimulent leur activité en faisant sembler que les fichiers sont OK jusqu'à ce que le processus soit terminé. En interceptant les appels du système de fichiers, vous pouvez modifier la vue de l'utilisateur de ce qui est réellement présent sur le disque, ce qui donne l'impression que tout est toujours OK jusqu'à ce que vous ayez terminé, puis lorsque vous supprimez les interceptions, l'utilisateur peut voir le véritable état du lecteur . Le danger en faisant cela est que vous devez avoir les deux parties de votre paire de clés asymétriques afin de décrypter les fichiers à la volée lorsque l'utilisateur en ouvre une, ce qui signifie en principe que quelque chose pourrait trouver la clé privée que vous souhaitez vendre l'utilisateur plus tard.

D'autres logiciels malveillants comme CryptoWall (avec lesquels j'ai eu plus d'expérience récemment que je ne veux m'en souvenir) ne prennent pas la peine de se cacher, ils s'enflamment en chiffrant tout aussi rapidement que possible ... et c'est à peu près limité par la vitesse d'E / S du disque sur lequel il crypte.

En regardant quelques benchmarks pour AES - qui est l'algorithme de cryptage que CryptoWall prétend utiliser - un processeur moderne modeste peut crypter les données à des débits bien supérieurs à 100 Mo / s, ce qui signifie que l'opération est susceptible d'être liée aux E / S sur autre chose qu'un SSD. Ajoutez plusieurs threads s'exécutant sur des cœurs de processeur distincts ciblant différents dossiers et / ou lecteurs et le processus peut se terminer assez rapidement.

J'ai récemment dû nettoyer un serveur de fichiers qui avait été traité par CryptoWall fonctionnant sur l'un des PC des utilisateurs. Au moment où les utilisateurs ont remarqué que quelque chose n'allait pas, le malware fonctionnait depuis environ 1,75 heure. Nous avons retiré la chose du réseau à un peu moins de 2 heures et pendant le nettoyage, j'ai trouvé environ 230 Go de fichiers cryptés. C'est une moyenne de chiffrement d'environ 30 Mo / s, ce qui est certainement faisable dans l'environnement. Il a fallu environ 3 fois plus de temps pour restaurer les fichiers de la sauvegarde précédente. Bien que j'aie quelques idées sur la façon d'accélérer cela la prochaine fois, la plupart des clients ont leurs sauvegardes sur des NAS de merde à bas prix ou ( frissonner ) sur des clés USB.

Malheureusement, nous sommes peu probables pour voir une fin à tout moment à ces choses. Une solution de sauvegarde compétente et correctement configurée est votre meilleur ami lorsque l'une de ces choses se produit. Cela ne fait pas de mal d'avoir un programmeur à portée de main pour programmer la restauration.

Du point de vue de l'ingénierie sociale, l'auteur du malware aurait pu écrire un programme qui remplaçait le contenu des données par des bits aléatoires. La victime n'aurait aucun moyen de vérifier si le contenu était chiffré ou simplement mis à la poubelle. S'ils décident de payer la rançon et que la «clé» ne fonctionne pas, ils ne peuvent pas faire grand-chose, les gars sont des criminels après tout.

Certaines rançons telles que TorrentLocker chiffrent uniquement le premier Mo (en plus d'ajouter un suivi). Cela suffit pour que la plupart des formats ne soient pas reconnus, mais en même temps, cela rend beaucoup plus rapide le cryptage d'un grand nombre de fichiers (rappelez-vous également que seuls certains types de fichiers sont cryptés, comme les documents, les photos…).

Cela a été rapporté par Nixu dans le blog SANS, ainsi que sur ( livre blanc ESET), bien qu'ils aient rapporté 2 Mo.

Et, comme Loren l'a mentionné , le ransomware n'affiche la grande bannière demandant la rançon qu'après que tout a été crypté (il n'est pas bon que vous vous rendiez compte que seuls quelques fichiers ont été «retenus»), bien que certains ransomwares placent pendant qu'ils vont un fichier exigeant un ransomware sur chaque dossier / pour chaque fichier qu'ils ont chiffré.