In base a questa risposta , WannaCry:
La mia domanda è: perché non sostituire il passaggio 2 con: crittografare la chiave AES generata al passaggio 1 con la chiave pubblica fornita con WannaCry.
Secondo FireEye , WannayCry genera un nuovo AES chiave per ogni file che sta per cifrare sui sistemi delle vittime. Quindi se una vittima ha 10000 file, avrà bisogno di 10000 chiavi AES per decrittografarli. Un'ipotesi plausibile è che l'autore di WannaCry non desideri che tutte le 10000 chiavi AES vengano trasferite su di lui, il che fa sprecare molto spazio e risorse di rete. Pertanto, WannaCry genera una nuova coppia di chiavi RSA (una sola per ogni vittima), per crittografare tutte le chiavi AES 10000 sul sistema di una vittima e quindi crittografare la chiave privata RSA per vittima con la chiave pubblica RSA spedita. Infine WannaCry trasferisce il testo cifrato (chiave privata RSA crittografata per-vittima) alla mano dell'autore.
In questo modo l'autore di WannaCry dovrà scegliere tra 2 opzioni:
Con il 1 ° metodo le sue risorse del server (spazio e larghezza di banda) saranno sovrautilizzate. Con il 2 ° metodo, chiunque abbia pagato un riscatto ha una chiave di crittografia adatta per ogni macchina, quindi se qualcuno ha pagato una volta, sarà in grado di decifrare ogni macchina crittografata senza dover pagare di più.
Leggi altre domande sui tag encryption ransomware public-key-infrastructure aes rsa