Cryptolocker (o altro Ransomware) può crittografare file già crittografati?

18

Se hai già crittografato i file, sono ancora vulnerabili a essere crittografati una seconda volta da un programma come Cryptolocker, o questo li proteggerà?

    
posta AAM 02.09.2014 - 12:52
fonte

4 risposte

52

Sì, sono ancora vulnerabili. La crittografia trasforma semplicemente una sequenza di bit in un'altra sequenza di bit (e supponendo che la crittografia sia buona, sarà computazionalmente impossibile invertire questo processo senza la conoscenza di un segreto). Non c'è motivo per cui la crittografia non possa essere eseguita di nuovo su una sequenza di bit già crittografata.

È possibile che alcune implementazioni di ransomware possano cercare file specifici che potrebbero avere un valore elevato e la crittografia di questi file potrebbe renderli più difficili da riconoscere. Tuttavia, non dipenderei da questo come il mio principale controllo contro la minaccia del ransomware.

    
risposta data 02.09.2014 - 13:01
fonte
11

Come dice thexacre, ogni algoritmo di crittografia mappa un insieme di bit in un altro. Per dare un esempio dal vivo, considera i seguenti hash:

 md5(Good morning America)             = 4c8112d7d9b81847c17d053182633472
sha1(4c8112d7d9b81847c17d053182633472) = eb5da658e171a2a8fbb07c702939bd3d273de049

Se dovessi crackare eb5da658e171a2a8fbb07c702939bd3d273de049 , otterresti 4c8112d7d9b81847c17d053182633472 come risultato. Di conseguenza, se incrinassi quello , otterrai di conseguenza "Buongiorno America".

Questo esempio non è una coppia di schemi di crittografia, ma mostra due diverse funzioni che mappano un insieme di bit a un altro, usati in successione senza problemi - la stessa cosa che accadrebbe con il ransomware che crittografa il tuo file crittografato . Questo processo è essenzialmente composizione delle funzioni :

             my-encryption: X → Y
                ransomware: Y → Z

ransomware ∘ my-encrpytion: X → Z

(Nel caso in cui non sia ovvio, X è il file originale, Y è il tuo file crittografato e Z è il file che il ransomware detiene in ostaggio.)

Il tuo schema di crittografia sa come calcolare Y → X (quando combinato con qualunque segreto è richiesto), e il ransomware sa come calcolare Z → Y , ma nessuno sa come calcolare Z → X .

    
risposta data 02.09.2014 - 21:24
fonte
7

Crittografare un file già crittografato è come mettere una cassastrong in un'altra cassastrong. Ma allora crypotlocker avrà quindi il tuo file crittografato nella sua cassastrong. Quindi, scusa, questo non ti proteggerà.

C'è un servizio qui: link Che puoi usare per il recupero se hai file crittografati con cryptolocker.

E per evitare questo attacco è meglio usare un software antivirus come Kaspersky o NOD32 non sono affatto a prova di proiettile, ma dovrebbero proteggerti un po '.

    
risposta data 03.09.2014 - 14:04
fonte
0

La crittografia dei tuoi file potrebbe non impedire loro di essere crittografati ancora una volta. Tuttavia, impedisce al ransomware di caricare qualcosa di utile, rendendo almeno alcune delle sue minacce inutili.

    
risposta data 28.06.2016 - 23:26
fonte

Leggi altre domande sui tag