web-dev-qa-db-ja.com

暗号化:暗号化できないファイル/ cryptolockerファミリーは暗号化しませんか?

暗号化できないファイルの種類はありますか?通常のRSA暗号化方法で暗号化できないデータはありますか?

また、cryptolockerファミリが実際に暗号化するファイルを誰かが知っていますか?現在安全なファイルタイプはありますか?

encryptioncryptographyrsaransomware
3
Robin

いいえ、すべてのデータを暗号化できます。暗号化してもあまり意味のないデータの種類があります(既に暗号化されているデータなど)が、本質的に暗号化を妨げるものはありません。ほとんどの暗号化アルゴリズムは内部的にファイルでは機能しないことに注意してください-ビットのストリームで機能します。すべてのファイルはビットのストリームで構成されているため、実際のコンテンツが何であるかを気にせず、暗号文または暗号化されたファイルと呼ばれる異なるビットのストリームを出力します。

その結果、技術的には、ランサムウェアが暗号化できるものに制限はありません。 Truecryptソースを使用してフルディスク暗号化を実行するランサムウェアアプリケーションを作成することは完全に実現可能であり、身代金を支払えば、最小のブート領域に復号化キーの入力を求めるプロンプトが残ります。

Cryptolockerやその他の同様のマルウェアによって暗号化されていないファイルは、設計者が特定の選択肢を選択します。彼らは、.dllファイルを暗号化するとWindowsが壊れてユーザーが支払い方法にアクセスできなくなる可能性が高い、または.batファイルを十分に気にかけて暗号化する価値がないと判断した可能性があります。また、これは、暗号化されていない特定のファイルタイプに依存することは悪い戦略であることを示唆しています。デザイナーがこれらをいつでも変更するのは簡単なことだからです。

8
Matthew

前述のように、すべてのデータを暗号化できます。最下位レベルのデジタル化されたデータは1と0の文字列であり、わずかに高いレベルでは16進数(16進法の数値)で表現できます/それより高いレベルでは、たとえば、ASCIIなどのエンコードスキームを介して認識される文字... "a"が表示されますが、これは ASCII文字エンコードテーブル の単なる文字97(10進数)です。

したがって、すべてのデジタルデータは数値のコレクションであり、暗号アルゴリズムは基本的に(非常に複雑な)数学関数にすぎません。だから、はい、数値を数学関数に入力すれば、異なる数値が得られます。これは任意の数値で実行できるので、拡張すると、任意のコンピューターデータ/ファイルタイプで実行できます。明らかに、他のファイルよりもいくつかのファイルを使用する方が理にかなっていますが、同時に、ディスク全体を暗号化することもできます。これにより、すべてのファイルを含む(ただしこれに限定されない)ディスク上のすべてが暗号化されます。

Cryptolocker、および最も関連する暗号化マルウェアは、暗号化の対象となるドキュメントのファイルタイプです。具体的には、暗号化されるファイルの種類は、特定のバリアントまたはファミリによって異なりますが、通常、エンドユーザーが直接使用する可能性が高いものです。写真、Officeドキュメント、pdf、メディアファイル(オーディオおよび/またはビデオ)など。これの理由は単純な経済性です。ユーザーは、ユーザーがa)回復するために支払う意思があり、b)元に戻せないファイルを対象としています。 OSやプログラムを再インストールするだけです。

具体的にはCryptolockerによって暗号化されたファイルタイプのリスト

* .odt、*。ods、*。odp、*。odm、*。odc、*。odb、*。doc、*。docx、*。docm、*。wps、*。xls、*。xlsx、*。 xlsm、*。xlsb、*。xlk、*。ppt、*。pptx、*。pptm、*。mdb、*。accdb、*。pst、*。dwg、*。dxf、*。dxg、*。wpd、 * .rtf、*。wb2、*。mdf、*。dbf、*。psd、*。pdd、*。pdf、*。eps、*。ai、*。indd、*。cdr、*。jpg、*。 jpe、*。jpg、*。dng、*。3fr、*。arw、*。srf、*。sr2、*。bay、*。crw、*。cr2、*。dcr、*。kdc、*。erf、 * .mef、*。mrw、*。nef、*。nrw、*。orf、*。raf、*。raw、*。rwl、*。rw2、*。r3d、*。ptx、*。pef、*。 srw、*。x3f、*。der、*。cer、*。crt、*。pem、*。pfx、*。p12、*。p7b、*。p7c

Cryptolockerは暗号ランサムウェアファミリーの1つにすぎないことに注意してください... CryptoWallなどもあります。 CryptoWallの亜種は、Cryptolockerよりもメディアファイルなどに重点を置く傾向があり、シャドウコピーを排除するためのより高度な手法や、費用をかけずにファイルを回復するその他の方法も含まれます。おそらく、CryptolockerがCryptoWallより多くの業務用ファイルタイプをターゲットにしていることも指摘する価値があります。

オペレーティングシステムとそのアプリケーションが身代金要求の配信プラットフォームになっているため、すべての主要な暗号化ランサムウェアファミリーによってシステムファイルが回避されています。 1つには、ほとんどのユーザーは特定のdllまたはexeが何をするかをとにかく知らないだろうし、別の理由として、それらのファイルを暗号化しようとすると、システムが使用不能になり、身代金要求が配信されなくなる。つまり、Cryptolockerから安全なファイルの種類、特に上記のリストに含まれていないものに関しては、暗号ランサムウェアから一般的に安全なものまで...それほど多くはありません。

最善の緩和策は、データのバックアップ、アカウントのアクセス許可の適切な使用(および管理ユーザーとして実行していない)です。これらのプログラムは、実行するユーザーアカウントのアクセス許可で動作するため、少なくともWindowsベースのシステムの場合、 ユーザーの一時フォルダからのアプリケーションの実行を許可する制限

2
HopelessN00b