Oggi ho scoperto che esiste un sito web che offre strumenti per la decodifica dei ransomware, ma con le mie attuali conoscenze su crittografia, non ha senso per me, perché un file crittografato con una chiave strong richiederebbe anni per decrittografarlo.
Mi aspetterei che usino un computer di comando che genera e memorizza la chiave al volo per ciascun target, oppure che i criminali utilizzano solo una chiave per crittografare tutti i computer?
Hai ragione che la crittografia correttamente implementata non può essere decifrata senza la password.
Tali decodificatori, come si vede su quel sito, non tentano in realtà tutte le possibilità di ottenere la password (nota come "forzatura bruta") ma cercano altre vulnerabilità per decrittografare i file di un ransomware specifico. Alcuni di questi ransomware sono scritti male e permettono a un esperto di guardare il codice e trovare un modo per decodificare senza conoscendo la password. Alcuni sono scritti così male che la chiave per la decodifica può essere trovata nel codice stesso.
Il motivo per cui alcuni ransomware possono essere decifrati senza la password è lo stesso motivo per cui non tutti i programmi di crittografia sono buoni: creare un programma che crittografa in modo sicuro è abbastanza difficile, come alcuni di questi produttori di ransomware stanno ora scoprendo.
Alcuni ransomware non sono costruiti bene, alcuni non usano la crittografia correttamente e alcuni deterministicamente decidono quale chiave usare. Se è stato commesso un errore ed è sfruttabile, è possibile elaborare la chiave e successivamente decodificare i file precedentemente crittografati.
Leggi altre domande sui tag ransomware