CryptoWall ha bisogno di una connessione Internet per crittografare i miei file?

2

CryptoWall 3.0 utilizza alcune risorse su Internet per crittografare i miei file?

Ho guardato questo video su YouTube - in questo video uno strumento viene utilizzato per sniffare il traffico di rete e trovare informazioni su CryptoWall invio di dati al server di riscatto.

Il riscatto ha scritto che la chiave privata è con loro, quindi per crittografare i miei file è necessario inviare loro un hash o il file?

Se mi disconnetto da Internet, interromperò il processo di crittografia?

    
posta Guilherme de Jesus Santos 14.08.2015 - 15:29
fonte

1 risposta

4

Risposta breve:

Richiederà brevemente la connettività Internet, quindi crittograferà tutto anche se si disconnette.

Risposta lunga

Non appena viene eseguito CryptoWall, genererà una chiave RSA pubblica e privata casuale, si connetterà a uno o più server di controllo e caricherà la chiave privata insieme ad alcune informazioni sul sistema che è, come la versione del SO, IP pubblico e Posizione. Quindi può essere disconnesso.

Dopo aver generato le chiavi, il malware procederà alla crittografia di ogni singolo file che supporta. Alcune varianti manterranno l'originale intatto durante la fase di crittografia e cancelleranno tutti i file originali dopo averli crittografati tutti. Alcune varianti crittografano e cancellano l'originale in un unico passaggio.

Il server manterrà la chiave privata per un po 'di tempo e dovrai caricare un campione di un file crittografato. Manderanno indietro la chiave privata di cui avrai bisogno per decifrare i file.

Probabilmente non hai alcuna possibilità di fermare il processo di crittografia una volta avviato. CryptoWall impiega un numero di difese e se vieni catturato da esso, è finita. Anche la crittografia è ben fatta, quindi le possibilità di bruteforcing sono quasi pari a zero. I backup non ti salveranno se l'unità di backup è collegata al PC in ogni momento, poiché CryptoWall crittograferà anche i tuoi backup.

    
risposta data 14.08.2015 - 16:05
fonte

Leggi altre domande sui tag