Làm thế nào để ransomware hoạt động? [đóng cửa]

1

Nếu có thể có được một bản tóm tắt đầy đủ về cách ransomware thường hoạt động trong việc mã hóa các tập tin, điều đó thật tuyệt.

Tôi biết ransomware mã hóa tất cả các tệp với AES-256 để tăng tốc, nhưng RSA đi vào đâu? Rõ ràng RSA chậm mã hóa tập tin, vậy nó sử dụng AES-256 trước rồi đến RSA? Ai đó có thể giải thích điều đó với tôi?

Ngoài ra, khóa RSA có đến từ máy chủ C & C của tên tội phạm khóa khóa AES không? Nếu đây là trường hợp, không nên khôi phục khóa AES?

security  encryption  malware  ransomware 
Sam
nguồn
Tôi đang bỏ phiếu để đóng câu hỏi này dưới dạng chủ đề vì nó đã được đăng chéo lên security.stackexchange.com/questions/111733/ . Xin vui lòng đọc là đăng chéo OK?
Mokubai

Câu trả lời:

1

Thông thường, ransomware tạo khóa AES mới, ngẫu nhiên để mã hóa dữ liệu. Nó mã hóa khóa AES bằng khóa công khai RSA của tên tội phạm. Bây giờ, chỉ có tên tội phạm mới có thể giải mã khóa AES được mã hóa và lấy khóa đối xứng cần thiết để giải mã dữ liệu.

David Schwartz
nguồn
1
@Sam Đây là cách mặc định mà tiền điện tử hoạt động với các cặp khóa chung / riêng: sử dụng cặp khóa có khóa lớn để khởi tạo, sau đó tạo một khóa nhỏ hơn để sử dụng với thuật toán mã hóa / giải mã đối xứng thực tế (nhanh hơn nhiều). Bạn nên đọc một số đoạn mồi về mã hóa khóa công khai
Jan Doggen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.