I file protetti da password come zip e rar saranno anche influenzati da Odin ransomware?

9

Se proteggi i miei file con password e utilizzo file rar o zip per archiviare questi file. Il ransomware può crittografare i file protetti da password?

    
posta Khan 05.10.2016 - 14:06
fonte

4 risposte

22

Sì. Il file zip o rar verrà crittografato come tutti gli altri file in modo che siano inutili per te. L'unica protezione è fare i backup su un'altra memoria fisica.
Ciò aiuterà indipendentemente se i file si trovano in un formato rar o zip protetto da password.

    
risposta data 05.10.2016 - 14:11
fonte
9

A livello di sistema operativo, un file qualunque sia il suo contenuto o la sua struttura non è altro che una sequenza di byte. Ciò significa che la sequenza di byte può essere letta, crittografata e scritta di nuovo (in una versione criptata) indipendentemente dal fatto che sia originariamente un file di testo, un'immagine JPEG o un archivio ZIP.

Quindi sì, i file protetti da password saranno crittografati dal ransomware. Al momento della decrittazione (se paghi) recupererai una copia dei file originali che avranno ancora bisogno della password originale, perché la copia si è verificata a livello di sequenza di byte.

    
risposta data 05.10.2016 - 17:09
fonte
7

Pensa al tuo zip come a una casa (con i tuoi dati all'interno della casa). La tua casa ha una porta chiusa. Il ransomware costruisce una casa intorno a casa tua con il suo lucchetto. Non puoi entrare nella tua casa se non puoi entrare nella casa dei ransomware.

    
risposta data 06.10.2016 - 00:40
fonte
1

È possibile inserire un file zip protetto da password in un altro file zip protetto da password? La risposta qui è sì, e puoi provarlo tu stesso. Ransomware fa essenzialmente la stessa cosa, ma questa volta non conosci la password per il file esterno.

Il motivo per cui questo funziona è che la crittografia e la decrittografia sono solo un modo per trasformare una sequenza di byte in un'altra sequenza in un modo che faccia uso della password. Non importa se l'input di questo è stato prodotto da un'altra crittografia, poiché il significato della sequenza di byte è irrilevante per il processo.

    
risposta data 06.10.2016 - 17:37
fonte

Leggi altre domande sui tag