Recientemente encontré algunas noticias sobre el nuevo Ransomware llamado CryptoDefense: utiliza RSA 2048 para cifrar sus objetos de valor y ofrece la clave privada por un precio. (Ya se resolvió porque la clave privada aparentemente se almacena en caché localmente)
Sin embargo, mi pregunta es ¿cómo este software en realidad cifra archivos grandes de un tamaño arbitrario, como fotos y documentos de texto que pueden tener un tamaño de archivo de 1 MB + con una clave RSA 2048? ¿Es en realidad RSA + AES o solo utiliza RSA 2048 dividiendo los archivos en pequeños bloques de alguna manera?
He intentado encontrar un análisis detallado del software en Google al no encontrar nada útil, ya que casi todos los artículos se centran en sus inseguros mecanismos RSA o en las ganancias de bitcoin.