首个确认使用抗量子加密的勒索软件家族出现
首个被确认使用抗量子加密(PQC)技术的勒索软件家族Kyber已出现,其勒索信中宣称采用ML-KEM算法,旨在恐吓受害者。然而,安全公司Rapid7分析发现,该勒索软件实际仍使用RSA-4096位密钥加密AES密钥,抗量子能力被夸大。研究人员认为,此举主要为心理战术,用以提升支付压力,而非真正防御量子计算攻击。目前量子计算机破解RSA仍需至少三年以上时间。Kyber的出现反映出PQC技术正被恶意软件开发者用于营销,以影响非技术决策者。
# Rapid7
# Rapid7
首个被确认使用抗量子加密(PQC)技术的勒索软件家族Kyber已出现,其勒索信中宣称采用ML-KEM算法,旨在恐吓受害者。然而,安全公司Rapid7分析发现,该勒索软件实际仍使用RSA-4096位密钥加密AES密钥,抗量子能力被夸大。研究人员认为,此举主要为心理战术,用以提升支付压力,而非真正防御量子计算攻击。目前量子计算机破解RSA仍需至少三年以上时间。Kyber的出现反映出PQC技术正被恶意软件开发者用于营销,以影响非技术决策者。