Si ya ha cifrado archivos, ¿siguen siendo vulnerables a ser cifrados por segunda vez por un programa como Cryptolocker, o esto los protegería?
Sí, todavía son vulnerables. El cifrado simplemente transforma una secuencia de bits en otra secuencia de bits (y suponiendo que el cifrado sea bueno, será computacionalmente inviable revertir este proceso sin el conocimiento de algún secreto). No hay ninguna razón por la que el cifrado no pueda realizarse de nuevo en una secuencia de bits ya cifrada.
Es posible que ciertas implementaciones de ransomware busquen archivos específicos que probablemente sean de gran valor, y el cifrado de estos archivos puede hacer que sean más difíciles de reconocer. Sin embargo, no dependería de esto como mi control principal contra la amenaza del ransomware.
Como dice thexacre, cada algoritmo de cifrado asigna un conjunto de bits a otro. Para dar un ejemplo en vivo, considere los siguientes hashes:
md5(Good morning America) = 4c8112d7d9b81847c17d053182633472
sha1(4c8112d7d9b81847c17d053182633472) = eb5da658e171a2a8fbb07c702939bd3d273de049
Si fueras a crackear eb5da658e171a2a8fbb07c702939bd3d273de049
, obtendrías 4c8112d7d9b81847c17d053182633472
como resultado. Si rompes eso , obtendrás "Good morning America" como resultado.
Este ejemplo no es un par de esquemas de encriptación, pero muestra dos funciones diferentes que asignan un conjunto de bits a otra, y se usan en sucesión sin ningún problema: lo mismo que sucedería con el ransomware que encripta su archivo encriptado . Este proceso es, esencialmente, composición de la función :
my-encryption: X → Y
ransomware: Y → Z
ransomware ∘ my-encrpytion: X → Z
(En caso de que no sea obvio, X
es el archivo original, Y
es su archivo cifrado y Z
es el archivo que el ransomware tiene como rehenes).
Su esquema de cifrado sabe cómo calcular Y → X
(cuando se combina con cualquier secreto requerido), y el ransomware sabe cómo calcular Z → Y
, pero nadie sabe cómo resolver Z → X
.
Encriptar un archivo ya encriptado, es como poner una caja fuerte dentro de otra caja fuerte. Pero luego crypotlocker tendrá su archivo cifrado dentro de su caja fuerte. Entonces, lo siento, esto no te protegerá.
Hay un servicio aquí: enlace Que puede usar para la recuperación si tiene archivos cifrados con cryptolocker.
Y para protegerse de este ataque es mejor usar un software antivirus. como Kaspersky o NOD32 no son en absoluto una prueba de balas, pero deberían protegerte un poco.
Lea otras preguntas en las etiquetas encryption virus