Crypto Ransomware - Come viene decrittografata quando l'utente accetta di collaborare?

1

Quando sei stato "hackerato" e accetti di pagare per decifrare i tuoi file crittografati, come fa l'aggressore a fare il lavoro?

Ho capito che viene utilizzata una chiave simmetrica, a sua volta crittografata dalla chiave pubblica dell'attacker.

  • La chiave simmetrica è memorizzata localmente (computer vittima)?
  • Quando l'utente "accetta" di collaborare, quali sono i dettagli tecnici relativi alla decrittografia?

A volte, l'hacker decodifica alcuni file per dimostrare che può decifrare tutti i file, ma, se la vittima ha qualche conoscenza crittografica, come può l'hacker solo decrittografare alcuni file senza rivelare la chiave simmetrica: è il processo di decrittazione fatto dall'attaccante -side?

Grazie.

    
posta crypto-learner 23.03.2015 - 13:56
fonte

1 risposta

4

Dipende dal singolo malware, ma normalmente viene generata una chiave simmetrica casuale sulla macchina (che viene utilizzata per crittografare i file), che viene quindi crittografata con una chiave pubblica asimmetrica incorporata nell'applicazione. Questo file chiave crittografato è conservato localmente nel sistema, ma è inutile a meno che tu non abbia la chiave privata per recuperare la chiave simmetrica.

Quando l'utente collabora, il file chiave crittografato viene assegnato al proprietario del bot, che può quindi utilizzare la propria chiave privata per decodificare la chiave simmetrica. Questo file chiave e un programma di decrittografia vengono quindi restituiti all'utente, il che consente loro di decodificare i loro file.

In termini di "prova" di decifrazione, immagino che l'utente invia il file all'autore dell'attacco e lo decrittano come prova, piuttosto che fornire un programma di decrittografia a file singolo.

    
risposta data 23.03.2015 - 14:17
fonte

Leggi altre domande sui tag