¿Llegará el ransomware a una computadora sin aire?

A principios de 2015, los investigadores de seguridad de la Universidad Ben Gurion en Israel mostraron un ataque teórico a las máquinas con aire comprimido llamado BitWhisper .

El ataque requiere que primero se infecten físicamente dos máquinas, e inmediatamente adyacentes entre sí dentro de un rack de servidores. La primera máquina es la de separación de aire, la segunda es un servidor en red inmediatamente adyacente. Luego, el servidor con espacio de aire muy lentamente (~ 8 bits por hora) pasa la información del servidor con espacio de aire al otro servidor infectado al aumentar y disminuir la temperatura del servidor, que luego es interpretada por la máquina en red. Desde allí los datos se pueden pasar a cualquier parte.

Sin embargo, hasta ahora, BitWhisper es solo un ataque teórico.

Libro blanco original de BitWhisper.

Supongo que te refieres a un sistema con espacio de aire que no tiene conexión de red pero que es posible que el sistema se infecte, por ejemplo, utilizando un como en el ataque de Stuxnet .

Aunque la mayoría del ransomware requiere una conexión de red para comunicarse con el servidor de comando y control, existen variantes que no lo requieren. Dicho caso se describe en Avira: Locky se desconecta (por diseño) . En este caso específico, la clave pública utilizada para cifrar las claves de cifrado generadas aleatoriamente se encuentra en el propio ransomware en lugar de obtenerla del servidor C & C. Los archivos están cifrados y el usuario presenta el mensaje habitual que solicita el pago y presenta un número de referencia. Es el problema del usuario, entonces, cómo obtener la clave de descifrado para el sistema con espacio de aire.