Il ransomware che minaccia con la pubblicazione e le eliminazioni verificabili sono possibili?

Non penso sia possibile provare che NON conosci un'informazione.

Questo è rilevante per la tua domanda perché, al fine di garantire che non pubblicherà i tuoi file dopo che il pagamento è stato ricevuto, l'utente malintenzionato dovrebbe dimostrare di non avere più la chiave di decrittografia per i tuoi dati.

Poiché c'è stato un momento nel quale l'hacker ha avuto accesso a quella chiave (quando ha crittografato i dati sul tuo disco rigido), avrebbe dovuto dimostrare in modo credibile che non poteva ho fatto una copia della chiave.

Ci sono diversi momenti in cui avrebbe potuto farlo: in primo luogo, durante l'esfiltrazione dei dati sul suo back-end, avrebbe potuto usare un canale segreto per inviare una copia della chiave di crittografia dalla tua macchina a un'altra parte.

In secondo luogo, potrebbe incorporare un po 'di codice nella routine di decrittazione che viene eseguita dopo il pagamento che invierebbe la chiave di decifrazione a lui o in quel momento o in un secondo momento.

In terzo luogo, potrebbe installare un uomo nel mezzo tra te e la sua enclave sicura e intercettare il traffico tra la tua macchina e la sua enclave. Dal momento che il suo "uomo nel mezzo" era in realtà amichevole (a lui), poteva fornirgli la chiave di crittografia utilizzata per crittografare il traffico tra te e il suo endpoint, e non lo sapresti mai, perché non sarebbe parte di il codice che potresti controllare.

In quarto luogo, anche se ti ha dato la prova che il codice in esecuzione nella sua enclave di sicurezza era quello che ti dava da controllare, avresti a) in realtà controllare il codice, per assicurarti che in qualche modo non perdesse il codice chiave o i tuoi dati eb) finché si è seduto all'altro capo di una connessione di rete, come hai mai potuto essere sicuro che quello che aveva dalla sua parte fosse in realtà un'enclave sicura con le garanzie di sicurezza di cui avevi bisogno, e non solo qualcosa mascherato da uno? Probabilmente stai pensando alle firme digitali, e sto pensando a "sistema complesso, probabilmente difettoso".

Non vedo in alcun modo come ciò sia possibile. Quando hai una copia dei dati, non c'è modo di provare che non esiste altra copia di quei dati, perché non puoi provare un risultato negativo. Cercare di dimostrare un risultato negativo in questo caso significherebbe tenere conto di ogni singolo supporto di archiviazione mai costruito e dimostrare che è di proprietà di qualcuno che non è l'autore dell'attacco o che non contiene queste informazioni in questo momento. E ciò non sarebbe solo irrealizzabile, ma richiederebbe anche la deanonimizzazione dell'attaccante.

La tua strategia dipende dal fatto che il criminale reclami "sì, ho una copia dei tuoi dati, ma non posso accedere a quei dati fino a una settimana da ora in poi, e quindi quei dati saranno cancellati". Forse c'è un servizio di terze parti che fornisce questa funzionalità e di cui ti puoi fidare. Ma se il criminale avesse la capacità tecnica di esfoliare i tuoi dati e darli a quel servizio, potrebbe anche averne fatto una copia in un posto diverso. Non c'è modo per loro di confutare ciò, perché mentre tu puoi dimostrare la conoscenza delle informazioni, non puoi provare mancanza di conoscenza. Se pensi diversamente, ti preghiamo di dimostrare che non conosce la mia password di stackexchange (il fatto che tu non abbia effettuato l'accesso al mio account non provi nulla, ovviamente stai aspettando il momento giusto).

Questo è un problema generale di ricatto con informazioni. Fornisce al ricattatore il potere sulla vittima fintanto che l'informazione è preziosa, perché non è mai possibile dimostrare che la copia di ogni di un pezzo di informazione è stata distrutta. La vittima dovrebbe fidarsi del ricattatore. Ma il ricattatore ha già agito in modo non etico nei confronti della vittima, quindi non c'è motivo di fidarsi di loro. Quindi l'unico modello di "business" valido per questo tipo di crimine è lo sfruttamento continuo.