Ransomware usa criptografia quântica pela primeira vez: entenda a ameaça

Primeiro ransomware 'quântico' é identificado por pesquisadores

Pesquisadores de segurança cibernética identificaram o Kyber, um novo ransomware que alega usar criptografia resistente a ataques de computadores quânticos. O malware, ativo desde setembro de 2023, chama atenção por adotar o algoritmo ML-KEM, um padrão do National Institute of Standards and Technology (NIST) dos EUA.

O nome Kyber é uma referência ao algoritmo ML-KEM, que é baseado em problemas matemáticos de reticulados (lattices). Esses problemas são considerados seguros contra ataques quânticos, ao contrário dos sistemas tradicionais como RSA e ECC, que podem ser quebrados por computadores quânticos avançados.

Como funciona a proteção quântica do Kyber

O ML-KEM é um mecanismo de encapsulamento de chaves assimétricas, projetado para substituir os sistemas de criptografia atuais. Sua segurança depende de problemas matemáticos que não podem ser resolvidos de forma eficiente por computadores quânticos, ao contrário do RSA e da criptografia de curva elíptica.

Segundo especialistas, a adoção desse método representa um avanço significativo na evolução dos ransomwares, que tradicionalmente usam criptografia convencional para sequestrar dados. O Kyber, no entanto, promete dificultar ainda mais a recuperação de arquivos sem pagamento do resgate.

Risco crescente de ataques com tecnologia avançada

O surgimento do Kyber reforça a preocupação com o uso de tecnologias emergentes em ciberataques. Pesquisadores alertam que:

• A combinação de ransomware com criptografia quântica pode tornar os ataques mais difíceis de mitigar;
• Empresas e governos precisam se preparar para ameaças cada vez mais sofisticadas;
• A adoção de padrões como o ML-KEM pode se tornar uma necessidade nos próximos anos.

"O Kyber é um sinal claro de que os cibercriminosos estão investindo em tecnologias avançadas para tornar seus ataques mais eficazes. Isso exige uma resposta rápida das empresas em termos de segurança e prevenção." — Pesquisador de segurança cibernética, não identificado

O que fazer para se proteger?

Para minimizar os riscos associados a ransomwares como o Kyber, especialistas recomendam:

• Backups regulares em locais seguros e desconectados da rede;
• Atualizações constantes de sistemas e softwares;
• Treinamento de funcionários para identificar tentativas de phishing;
• Implementação de soluções de segurança avançadas, como detecção baseada em IA.

O surgimento do Kyber destaca a necessidade de as organizações adotarem medidas proativas contra ameaças cada vez mais complexas. A evolução da criptografia quântica pode ser uma arma de dois gumes: enquanto protege dados sensíveis, também pode ser usada por criminosos para tornar seus ataques mais poderosos.