File di crittografia di Cryptowall

-2

Questa è una domanda sul modo in cui Cryptowall ransomware crittografa i file sul computer della vittima.

Qualcuno sa se è possibile recuperare la chiave di crittografia confrontando il file crittografato e quello originale (lo stesso file senza crittografia)?

    
posta Manuel 20.05.2015 - 00:37
fonte

2 risposte

3

No. Cryptowall crittografa tutti i tuoi dati usando AES, con una chiave generata casualmente. Quella chiave è crittografata con una chiave pubblica RSA, per la quale il controller del bot detiene la chiave privata. Quando paghi il riscatto, decodificano la chiave AES usando la loro chiave RSA privata, che consente loro di decodificare tutti i tuoi file.

Questo particolare tipo di malware è particolarmente insidioso ed efficace a causa del fatto che le persone eseguono raramente il backup dei loro dati e non c'è altrimenti modo di recuperare i dati senza pagare.

    
risposta data 20.05.2015 - 01:15
fonte
0

Prova questo sito. Puoi caricare un file e quindi fornire una chiave privata in grado di decodificarlo

link

    
risposta data 24.07.2015 - 05:38
fonte

Leggi altre domande sui tag