¿Puede Cryptolocker (u otro ransomware) cifrar archivos que ya están cifrados?

Navega tus respuestas
18

Si ya ha cifrado archivos, ¿siguen siendo vulnerables a ser cifrados por segunda vez por un programa como Cryptolocker, o esto los protegería?

    
pregunta AAM 02.09.2014 - 12:52
fuente

4 respuestas

52

Sí, todavía son vulnerables. El cifrado simplemente transforma una secuencia de bits en otra secuencia de bits (y suponiendo que el cifrado sea bueno, será computacionalmente inviable revertir este proceso sin el conocimiento de algún secreto). No hay ninguna razón por la que el cifrado no pueda realizarse de nuevo en una secuencia de bits ya cifrada.

Es posible que ciertas implementaciones de ransomware busquen archivos específicos que probablemente sean de gran valor, y el cifrado de estos archivos puede hacer que sean más difíciles de reconocer. Sin embargo, no dependería de esto como mi control principal contra la amenaza del ransomware.

    
respondido por el thexacre 02.09.2014 - 13:01
fuente
11

Como dice thexacre, cada algoritmo de cifrado asigna un conjunto de bits a otro. Para dar un ejemplo en vivo, considere los siguientes hashes: 

 md5(Good morning America)             = 4c8112d7d9b81847c17d053182633472
sha1(4c8112d7d9b81847c17d053182633472) = eb5da658e171a2a8fbb07c702939bd3d273de049

Si fueras a crackear eb5da658e171a2a8fbb07c702939bd3d273de049 , obtendrías 4c8112d7d9b81847c17d053182633472 como resultado. Si rompes eso , obtendrás "Good morning America" como resultado.

Este ejemplo no es un par de esquemas de encriptación, pero muestra dos funciones diferentes que asignan un conjunto de bits a otra, y se usan en sucesión sin ningún problema: lo mismo que sucedería con el ransomware que encripta su archivo encriptado . Este proceso es, esencialmente, composición de la función : 

             my-encryption: X → Y
                ransomware: Y → Z

ransomware ∘ my-encrpytion: X → Z

(En caso de que no sea obvio, X es el archivo original, Y es su archivo cifrado y Z es el archivo que el ransomware tiene como rehenes).

Su esquema de cifrado sabe cómo calcular Y → X (cuando se combina con cualquier secreto requerido), y el ransomware sabe cómo calcular Z → Y , pero nadie sabe cómo resolver Z → X .

    
respondido por el Brian S 02.09.2014 - 21:24
fuente
7

Encriptar un archivo ya encriptado, es como poner una caja fuerte dentro de otra caja fuerte. Pero luego crypotlocker tendrá su archivo cifrado dentro de su caja fuerte. Entonces, lo siento, esto no te protegerá.

Hay un servicio aquí: enlace Que puede usar para la recuperación si tiene archivos cifrados con cryptolocker.

Y para protegerse de este ataque es mejor usar un software antivirus. como Kaspersky o NOD32 no son en absoluto una prueba de balas, pero deberían protegerte un poco.

    
respondido por el Wayne 03.09.2014 - 14:04
fuente
0

Es posible que el cifrado de sus archivos no impida que se cifren una vez más. Sin embargo, no permite que el ransomware cargue algo útil, por lo menos algunas de sus amenazas son inútiles.

    
respondido por el xzip 28.06.2016 - 23:26
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo detectar la ubicación real del usuario a través de su dirección IP? Cifrado de archivos de texto con AES 256 en lugar de administrador de contraseñas