深度分析
Kyber勒索軟體與ML‑KEM:後量子公鑰封裝在實務上的意義與風險
研究指出新勒索家族Kyber宣稱採用後量子公鑰封裝(ML‑KEM)包裝對稱金鑰。其實檔案以AES‑256對稱加密,部分變種僅聲稱使用ML‑KEM但實際採用RSA。安全廠商Rapid7逆向發現Windows版本使用ML‑KEM1024。此作法更像行銷與心理策略,可能改變受害者談判與保險評估。
Kyber
深度分析
Kyber 勒索軟體宣稱以 ML‑KEM 封裝 AES‑256 金鑰:實作差異與實務影響分析
安全研究指出,名為Kyber的勒索軟體自去年即出現,宣稱使用後量子公鑰封裝ML‑KEM來包裝AES‑256金鑰。逆向分析發現部分版本確為ML‑KEM1024封裝,而另有宣稱實則採用RSA的變種。專家認為此舉主要屬品牌行銷,可能影響非技術決策者對付費與應變的判斷。
深度分析
Kyber 勒索軟體宣稱後量子 ML‑KEM:Rapid7 逆向揭示混合加密與實務影響
近期出現名稱為 Kyber 的勒索軟體,聲稱在加密流程中採用了後量子公鑰封裝機制 ML-KEM(亦稱 Kyber),引發安全圈注意。資安廠商 Rapid7 逆向分析後指出,Windows 版本確實以 ML-KEM1024 封裝對稱金鑰,實際檔案加密仍由 AES-256 完成;