web-dev-qa-db-ja.com

Crypto Ransomware-ユーザーが協力を受け入れると、どのように復号化が行われますか?

あなたが「ハッキング」され、暗号化されたファイルの復号化にお金を払うことに同意した場合、攻撃者はどのように仕事をしますか?

対称鍵が使用されており、それ自体が攻撃者の公開鍵によって暗号化されていることを理解しました。

  • 対称鍵はローカルに保存されていますか(被害者のコンピューター)?
  • ユーザーが協力することを「受け入れる」場合、復号化に関する技術的な詳細は何ですか?

攻撃者は、すべてのファイルを復号化できることを証明するためにいくつかのファイルを復号化することがありますが、被害者が暗号化の知識を持っている場合、攻撃者はシンメクトリックキーを明らかにせずにいくつかのファイルを復号化できます:復号化プロセスは攻撃者側で行われますか?

ありがとう。

cryptographypublic-key-infrastructureransomware
1
crypto-learner

個々のマルウェアによって異なりますが、通常、ランダムな対称鍵がマシン上で生成され(ファイルの暗号化に使用されます)、アプリケーション内に埋め込まれた非対称公開鍵で暗号化されます。この暗号化されたキーファイルはシステム上でローカルに保持されますが、対称キーを回復するための秘密キーがない限り、役に立ちません。

ユーザーが協力すると、暗号化されたキーファイルがボットの所有者に渡されます。ボットの所有者は、秘密キーを使用して対称キーを復号化できます。次に、このキーファイルと復号化プログラムがユーザーに返され、ユーザーはファイルを復号化できます。

復号化の「証明」に関しては、ユーザーがファイルを攻撃者に送信し、単一ファイルの復号化プログラムを提供するのではなく、証拠として復号化すると思います。

4
Polynomial