Inspirado en el artículo El futuro de Ransomware y su descripción de posible ransomware con entrega de clave verificable, me pregunto si la idea puede llevarse más lejos al ransomware que amenaza de manera creíble la publicación a menos que se realice un pago, pero verificablemente destruye los datos si recibe el pago.
Primero hagamos algunas suposiciones (probablemente no del todo razonables):
- El atacante puede mantener el control, a pesar de los intentos de la comunidad de seguridad, de recursos de red suficientes para filtrar datos de computadoras infectadas con conexión a Internet a una velocidad de, digamos, 10 Gbit / s a nivel mundial (es decir, el ancho de banda de todas las víctimas combinadas) y recursos para almacenar todos los datos descargados a través de esa conexión.
- El atacante posee una heurística decente para detectar archivos dignos de chantaje. La idea es simplemente evitar que casi todos los datos descargados sean archivos basura sin valor como los archivos de intercambio de Windows. (Aunque probablemente sería imposible evitar que la comunidad de seguridad alimente deliberadamente la chatarra diseñada para desencadenar la heurística).
¿Sería posible para un atacante suficientemente motivado desarrollar ransomware utilizando tecnologías modernas de "enclave seguro" de CPU y, por ejemplo, ¿Ethereum que cifra los archivos y los transmite al atacante, pero de tal manera que el atacante solo puede elegir cualquiera de ellos descifrar los archivos o para recibir el pago, pero no ambos?
Por ejemplo, ¿es posible que el atacante cree de manera verificable un enclave que ejecuta en sus computadoras backend que permite liberar fondos transferidos a una cuenta creada de forma segura dentro de ella o descifrar los archivos? ransomware, y para publicar el código que se ejecuta en ese enclave para que otros puedan verificar esa funcionalidad?