Quando sei stato "hackerato" e accetti di pagare per decifrare i tuoi file crittografati, come fa l'aggressore a fare il lavoro?
Ho capito che viene utilizzata una chiave simmetrica, a sua volta crittografata dalla chiave pubblica dell'attacker.
- La chiave simmetrica è memorizzata localmente (computer vittima)?
- Quando l'utente "accetta" di collaborare, quali sono i dettagli tecnici relativi alla decrittografia?
A volte, l'hacker decodifica alcuni file per dimostrare che può decifrare tutti i file, ma, se la vittima ha qualche conoscenza crittografica, come può l'hacker solo decrittografare alcuni file senza rivelare la chiave simmetrica: è il processo di decrittazione fatto dall'attaccante -side?
Grazie.