Premier ransomware confirmé utilisant la cryptographie quantique
Original : In a first, a ransomware family is confirmed to be quantum-safe
Pourquoi c'est important
Evolution du ransomware vers des standards cryptographiques futurs
Le ransomware Kyber utilise ML-KEM1024, standard de cryptographie post-quantique du NIST, pour chiffrer les clés AES-256. Rapid7 confirme le premier cas documenté de ransomware résistant aux attaques quantiques.
Rapid7 a analysé le ransomware Kyber, actif depuis septembre, qui utilise ML-KEM1024 pour l'échange de clés, le plus haut niveau du standard de cryptographie post-quantique du NIST. Cette méthode asymétrique basée sur les réseaux mathématiques résiste aux ordinateurs quantiques, contrairement à RSA et ECC. Le malware chiffre les données avec AES-256. Selon Brett Callow d'Emsisoft, c'est le premier ransomware confirmé utilisant la cryptographie post-quantique. Anna Širokova de Rapid7 estime que c'est principalement du marketing : 'la cryptographie post-quantique sonne plus effrayant que AES' pour impressionner les victimes non-techniques. L'implémentation reste simple grâce aux bibliothèques ML-KEM disponibles.