Come vengono trovate le chiavi del ransomware?

0

Sono familiare su come funziona il ransomware e su come crittografano i file.

Se la crittografia viene eseguita solo da una chiave pubblica (che il privato viene salvato sul server dell'attacker), non è possibile decrittografare quei file a meno che non si riceva la chiave privata.

Quali bug / backdoor comuni ai decrittori pubblici trovati nel ransomware sono in grado di decifrare i file con successo? ( link )

Posso pensarci su diversi - per esempio, se la chiave di crittografia è simmetrica - si può provare a catturarla nella memoria del ransomware prima di crittografare il file e usarlo per decodificare il resto in seguito.

    
posta ArielB 04.04.2017 - 17:10
fonte

0 risposte

Leggi altre domande sui tag