Sto facendo qualche ricerca e mi sono chiesto perché il ransomware consenta a un utente una chiave di decrittazione, come sarebbe possibile se non fosse su una rete?
12/23 Modifica: dopo aver appreso come funziona il ransomware, sto considerando i metodi di prevenzione.
È possibile avere una rete con aria compressa? In tal caso, puoi spiegare in che modo gli attacchi non fisici potrebbero ancora passare?
All'inizio del 2015, i ricercatori di sicurezza della Ben Gurion University in Israele hanno mostrato un attacco teorico alle macchine con aria compressa chiamate BitWhisper .
L'attacco richiede che due macchine siano fisicamente infette prima e immediatamente adiacenti a vicenda all'interno di un rack del server. La prima macchina è quella ad aria compressa, la seconda è un server di rete immediatamente adiacente. Il server air-gapped quindi molto lentamente (~ 8 bit all'ora) passa le informazioni dal server air-gapped all'altro server infetto aumentando e diminuendo la temperatura del server che viene quindi interpretata dalla macchina in rete. Da lì i dati potrebbero essere passati ovunque.
Finora tuttavia, BitWhisper è solo un attacco teorico.
Suppongo che tu intenda con un sistema air-gapped che non ha alcuna connessione di rete ma che è comunque possibile che il sistema venga infettato, ad esempio utilizzando un unità USB infette come nell'attacco Stuxnet .
Mentre la maggior parte dei ransomware richiede una connessione di rete per comunicare con il server di comando e controllo ci sono varianti che non lo richiedono. Tale caso è descritto in Avira: Locky va offline (in base alla progettazione) . In questo caso specifico, la chiave pubblica utilizzata per crittografare le chiavi di crittografia generate in modo casuale è contenuta nel ransomware stesso invece di scaricarla dal server C & C. I file vengono crittografati e l'utente viene presentato con il solito prompt che richiede il pagamento e presenta un numero di riferimento. È il problema dell'utente, quindi, come ottenere la chiave di decrittografia sul sistema air-gapped.
Leggi altre domande sui tag ransomware air-gap