Se proteggi i miei file con password e utilizzo file rar o zip per archiviare questi file. Il ransomware può crittografare i file protetti da password?
Sì. Il file zip o rar verrà crittografato come tutti gli altri file in modo che siano inutili per te. L'unica protezione è fare i backup su un'altra memoria fisica.
Ciò aiuterà indipendentemente se i file si trovano in un formato rar o zip protetto da password.
A livello di sistema operativo, un file qualunque sia il suo contenuto o la sua struttura non è altro che una sequenza di byte. Ciò significa che la sequenza di byte può essere letta, crittografata e scritta di nuovo (in una versione criptata) indipendentemente dal fatto che sia originariamente un file di testo, un'immagine JPEG o un archivio ZIP.
Quindi sì, i file protetti da password saranno crittografati dal ransomware. Al momento della decrittazione (se paghi) recupererai una copia dei file originali che avranno ancora bisogno della password originale, perché la copia si è verificata a livello di sequenza di byte.
Pensa al tuo zip come a una casa (con i tuoi dati all'interno della casa). La tua casa ha una porta chiusa. Il ransomware costruisce una casa intorno a casa tua con il suo lucchetto. Non puoi entrare nella tua casa se non puoi entrare nella casa dei ransomware.
È possibile inserire un file zip protetto da password in un altro file zip protetto da password? La risposta qui è sì, e puoi provarlo tu stesso. Ransomware fa essenzialmente la stessa cosa, ma questa volta non conosci la password per il file esterno.
Il motivo per cui questo funziona è che la crittografia e la decrittografia sono solo un modo per trasformare una sequenza di byte in un'altra sequenza in un modo che faccia uso della password. Non importa se l'input di questo è stato prodotto da un'altra crittografia, poiché il significato della sequenza di byte è irrilevante per il processo.
Leggi altre domande sui tag zip ransomware