ランサムウェアの解読プログラムはどのように機能するのですか?
今日、ランサムウェアの復号化ツールを提供する website があることがわかりましたが、暗号化に関する現在の知識では、強力なキーで暗号化されたファイルの復号化には何年もかかるため、意味がありません。
各ターゲットのキーを即座に生成して保存するコマンドコンピューターを使用することを期待しますか、それとも犯罪者は1つのキーだけを使用してすべてのコンピューターを暗号化しますか?
正しく実装された暗号化は、パスワードがないと解読できないことは間違いありません。
そのサイトで見られるような解読者は、実際にパスワードを取得するためのあらゆる可能性(「総当たり」と呼ばれる)を試みるわけではありませんが、特定のランサムウェアのファイルを解読する他の脆弱性を探します。これらのランサムウェアのいくつかは不十分に書かれており、専門家がコードを見て、パスワードを知っているなしを解読する方法を見つけることができます。一部のユーザーは非常にひどく書かれており、解読の鍵はコード自体にあります。
一部のランサムウェアがパスワードなしで復号化できる理由は、すべての暗号化プログラムが有効であるとは限らないのと同じ理由です。安全に暗号化するプログラムを作成することは、これらのランサムウェアメーカーの一部が発見しているため、非常に困難です。
一部のランサムウェアはうまく構築されていないもの、暗号化を正しく使用していないもの、使用するキーを決定論的に決定するものがあります。間違いがあり、それが悪用可能である場合、キーを計算し、その後、以前に暗号化されたファイルを復号化することが可能です。