Nếu có thể có được một bản tóm tắt đầy đủ về cách ransomware thường hoạt động trong việc mã hóa các tập tin, điều đó thật tuyệt.
Tôi biết ransomware mã hóa tất cả các tệp với AES-256 để tăng tốc, nhưng RSA đi vào đâu? Rõ ràng RSA chậm mã hóa tập tin, vậy nó sử dụng AES-256 trước rồi đến RSA? Ai đó có thể giải thích điều đó với tôi?
Ngoài ra, khóa RSA có đến từ máy chủ C & C của tên tội phạm khóa khóa AES không? Nếu đây là trường hợp, không nên khôi phục khóa AES?
Tôi đang bỏ phiếu để đóng câu hỏi này dưới dạng chủ đề vì nó đã được đăng chéo lên security.stackexchange.com/questions/111733/ . Xin vui lòng đọc là đăng chéo OK?
—
Mokubai