CryptoWall 3.0 utilizza alcune risorse su Internet per crittografare i miei file?
Ho guardato questo video su YouTube - in questo video uno strumento viene utilizzato per sniffare il traffico di rete e trovare informazioni su CryptoWall invio di dati al server di riscatto.
Il riscatto ha scritto che la chiave privata è con loro, quindi per crittografare i miei file è necessario inviare loro un hash o il file?
Se mi disconnetto da Internet, interromperò il processo di crittografia?
Risposta breve:
Richiederà brevemente la connettività Internet, quindi crittograferà tutto anche se si disconnette.
Risposta lunga
Non appena viene eseguito CryptoWall, genererà una chiave RSA pubblica e privata casuale, si connetterà a uno o più server di controllo e caricherà la chiave privata insieme ad alcune informazioni sul sistema che è, come la versione del SO, IP pubblico e Posizione. Quindi può essere disconnesso.
Dopo aver generato le chiavi, il malware procederà alla crittografia di ogni singolo file che supporta. Alcune varianti manterranno l'originale intatto durante la fase di crittografia e cancelleranno tutti i file originali dopo averli crittografati tutti. Alcune varianti crittografano e cancellano l'originale in un unico passaggio.
Il server manterrà la chiave privata per un po 'di tempo e dovrai caricare un campione di un file crittografato. Manderanno indietro la chiave privata di cui avrai bisogno per decifrare i file.
Probabilmente non hai alcuna possibilità di fermare il processo di crittografia una volta avviato. CryptoWall impiega un numero di difese e se vieni catturato da esso, è finita. Anche la crittografia è ben fatta, quindi le possibilità di bruteforcing sono quasi pari a zero. I backup non ti salveranno se l'unità di backup è collegata al PC in ogni momento, poiché CryptoWall crittograferà anche i tuoi backup.
Leggi altre domande sui tag cryptography encryption malware virus ransomware