Premier ransomware confirmé résistant aux ordinateurs quantiques
Original : In a first, a ransomware family is confirmed to be quantum-safe
Pourquoi c'est important
Première adoption confirmée de cryptographie post-quantique par des cybercriminels
Le ransomware Kyber utilise ML-KEM1024, premier cas confirmé de cryptographie post-quantique dans les rançongiciels. Rapid7 confirme l'usage de cet algorithme NIST pour chiffrer les clés AES-256.
Rapid7 a analysé le ransomware Kyber, actif depuis septembre dernier, confirmant l'usage de ML-KEM1024 (Module Lattice-based Key Encapsulation Mechanism), le standard NIST de cryptographie post-quantique le plus robuste. Cette famille de ransomware utilise ML-KEM pour protéger les clés AES-256 servant au chiffrement des données victimes. Bien qu'aucun ordinateur quantique capable d'exécuter l'algorithme de Shor n'existe actuellement, les développeurs exploitent cette technologie à des fins marketing. Selon Anna Širokova de Rapid7, « la cryptographie post-quantique sonne plus effrayant que AES » auprès des décideurs non-techniques. Une variante VMware prétend utiliser ML-KEM mais emploie en réalité RSA 4096 bits.