Il ransomware ha crittografato i primi 64 kB di file

0

Ho sentito parlare di un virus ransomware in giro che crittografa solo i primi 64 kB di un file. Se sono stato infettato da questo, sarebbe realisticamente possibile recuperare i miei file?

    
posta Joe b 10.08.2016 - 13:12
fonte

1 risposta

4

Non proprio. Se i file hanno un'intestazione comune molto grande (64kb o più), potresti essere fortunato, altrimenti stai essenzialmente cercando di indovinare 64.000 "caratteri". Supponendo che il file usasse solo 64 caratteri (ad esempio era un file con codifica Base64), per esempio, sarebbe 64 ^ 64000 possibilità. Questo è un numero con oltre 100.000 cifre in.

Dato che indovinare una password lunga 12 caratteri è considerata "difficile" e che ha solo 64 ^ 12 (4.722.366.482.869.645.213.696 - solo 22 cifre!), puoi vedere il problema. Indovinare una "stringa" a 64kb è più difficile di 4500 volte, e questo significa ignorare che i file non sono limitati a 64 caratteri nella realtà.

In pratica, molti tipi di file non richiedono che tutti i byte siano indovinati, ma la maggior parte delle intestazioni di file sono molto più piccole di 64kb, quindi ci saranno un sacco di dati sconosciuti anche così.

    
risposta data 10.08.2016 - 13:29
fonte

Leggi altre domande sui tag