Ransom attacks: posso proteggermi crittografando tutti i miei file? [duplicare]

TLDR: qualsiasi crittografia di file non ti protegge da Ransom Attack.

Possiamo prendere in considerazione due scenari:

1. crittografate i file con alcuni strumenti (ad esempio zip cifrata),
2. Hai crittografato l'intera partizione (TrueCrypt, dm-crypt, ecc.).

Nel primo caso, anche se hai crittografato i tuoi file, possono essere nuovamente crittografati da ransomware. E poi non sarai in grado di decrittografarli. Cattiva situazione.

Nel secondo caso, il ransomware risiede nel runtime del computer (mentre lo stai usando), quindi ha accesso ai file decrittografati sul tuo computer. La partizione del disco viene decodificata all'avvio e crittografata nuovamente quando si spegne la macchina. Di nuovo, brutta situazione.

Una crittografia dei file non ti protegge da ransomware.

L' attacco di avvio a freddo è una storia leggermente diversa e non dovresti considerarlo qui per non confondervi.

Ho cercato di spiegarlo nel modo più semplice, spero di aver contribuito in qualche modo:)

Per proteggere contro il ransomware puoi (dovresti!) fare almeno queste tre cose:

1. Non visitare siti dannosi.
2. Esegui il backup di elementi importanti (su un'unità separata non scollegata):)
3. Puoi anche installare alcuni antivirus, EMET ecc. La probabilità di essere vittima di un attacco di riscatto diminuirà sicuramente.

Una semplice analogia non tecnica sotto forma di un piano in quattro fasi ....

1. Hai dei soldi che non vuoi rubare.
2. Metti questi soldi in una cassastrong in modo che le altre persone non possano farcela.
3. Nefarious Evil Doer vuole impedirti di ottenere anche quei soldi.
4. Nefarious Evil Doer blocca la tua cassastrong all'interno di una cassastrong più grande a cui non conosci la combinazione.

Ora nessuno di voi può ottenere i soldi. Sono fuori il costo di una cassastrong, sei fuori il costo di qualunque cosa fosse nella tua cassastrong. Con Ransomware, la loro cassastrong è fondamentalmente gratuita.

Ricorda che non ti stai difendendo dal fatto che rubi i tuoi dati, ti stai difendendo in modo efficace rendendolo più sicuro crittografandolo.

Gli attacchi Ransomware funzionano crittografando i tuoi file in modo che tu non possa più accedervi. Questo funziona indipendentemente dal fatto che i tuoi file siano crittografati o meno, poiché il ransomware considera i tuoi file come BLOB opachi.

Se sei fortunato, e il tuo ransomware fa file(1) -come controlli per il tipo di file, su quale file crittografare (alcuni ransomware codificano solo i dati che ritengono importanti per te, come le immagini), potresti scappare .

Il modo solo di prevenire i danni dagli attacchi ransomware è attraverso i backup verificati.

If I encrypt all my files can I get "attacked" by ransom attacks?

Sì. Riescono comunque a crittografare i tuoi dati e sperano di non avere un backup "offline".

Because they're already encrypted they cannot access them, so I should be save or I think wrong?

Sei al sicuro dal fatto che non saranno in grado di accedere ai tuoi dati, ma sei turbato comunque se non hai un backup.

Also, if someone could tell me how this encryption works, I would be really thankful.

Dai un'occhiata a questo articolo molto facile da capire e ben scritto - Come funziona la crittografia, ed è davvero sicuro ?

I already read some articles on Wikipedia and there stand that the encryption does not work while booting (in the English article it's called Cold-Boot-Attack), so would it be possible to get access to the files somehow when booting? Not that I need it now, but you never know.

Hai ragione, a meno che il sistema non sia un sistema di autenticazione pre-avvio incorporato.

Autenticazione pre-avvio (PBA) o Power-On Authentication (POA) funge da estensione del BIOS o firmware di avvio e garantisce un ambiente sicuro ea prova di manomissione esterno al sistema operativo come livello di autenticazione attendibile.

Semplicemente aggiungendo alle altre risposte perché la crittografia non ti salva da ulteriori crittografie.

Supponiamo che il tuo file contenga solo 4 lettere, "abc4" (o che tu pensi solo come una semplice stringa)

Cifra quel file con una crittografia molto semplice che prende una "password" e quindi aggiunge questo a ogni carattere del tuo file. Prendiamo "3" come password, quindi il nostro metodo di crittografia è simile a questo:

for (int i=0; i<file_length; i++){
    file[i]=file[i]+3}

Aggiunge 3 a ogni spazio nel nostro file così "abc4" diventerebbe "def7"

La funzione di decriptazione per questo sarebbe la seguente (attenzione al segno - mentre "ripristiniamo" la crittografia):

for (int i=0; i<file_length; i++){
    file[i]=file[i]-3}

risultante nella nostra stringa iniziale "abc4"

Se ora il ransomeware tenta di crittografare il tuo file, non gli importa se è già crittografato o meno. Prendendo il seguente metodo di crittografia per il ransomware:

 for (int i=0; i<file_length; i++){
    file[i]=file[i]*2}

il tuo file crittografato (def7) diventerebbe "hjl14" (diciamo solo che 10 viene dopo il 9 in quel formato).

Se ora provi a decifrare "hjl14" con il tuo metodo di sottrarre tutto per 3, otterrai "egi11" che sarebbe comunque illeggibile per te.

Come sottolineato nelle altre risposte, la crittografia non funziona, non impedisce di nuovo la crittografia dei dati. L'unico modo in cui potresti mettere fine a questo è usare un vecchio computer come esca, se i dati su quel computer vengono crittografati dal ransomware e chiedono il pagamento, potresti provare a contattare la polizia e impostare il pagamento che possono essere catturati.