Evita que un archivo sea encriptado

Navega tus respuestas
1

¿Es posible evitar que un archivo se cifre, o al menos se descifre fácilmente en caso de cifrado?

Por ejemplo; con el malware Crypto Locker que ataca a los usuarios, ¿podría configurar un honeypot con un archivo para revelar de alguna manera la clave necesaria para descifrar el resto de los archivos?

O podría construir un archivo (o rellenar un archivo existente), de modo que el cifrado sea inviable o imposible.

Ya estoy al tanto de Ataques de texto plano conocido , pero el artículo dice que los cifrados como AES son No es vulnerable a ella.

Nota: Este no es un problema específico que tengo, simplemente es una idea divertida que no puedo sacar de mi cabeza.

    
pregunta Kristoffer Sall-Storgaard 11.12.2014 - 09:10
fuente

2 respuestas

5

Puede intentar colocar el archivo en un sistema de archivos que se monta como solo lectura. Eso al menos frustraría cualquier ataque que utilice la ruta de ataque normal a través del acceso a archivos a través del sistema operativo. Sin embargo, cuando el malware no utiliza el sistema de archivos normal y, en cambio, ataca los dispositivos de disco duro en bruto, esto no te ayudará.

La mejor manera de restaurar un archivo que fue destruido por un ataque de malware es restaurarlo desde una copia de seguridad fuera de la máquina. Cuando tenga datos valiosos, debería tener una estrategia de copia de seguridad y recuperación adecuada.

    
respondido por el Philipp 11.12.2014 - 11:31
fuente
2

Cualquier dato puede ser encriptado; no hay nada que pueda hacer para que los datos arbitrarios no se puedan cifrar. *

En cuanto a "un honeypot con un archivo para revelar de alguna manera la clave necesaria para descifrar el resto de los archivos", eso es lo que se llama ataque de texto plano elegido . Algunos métodos de encriptación son susceptibles a él, pero por esa razón generalmente no se usan en el mundo real.

* CryptoLocker utiliza RSA. Si su texto simple es todos ceros, entonces su texto cifrado RSA será todos ceros, independientemente de su clave. Supongo que podrías considerar que es un archivo no encriptable, pero por supuesto ese hecho no es muy útil.

    
respondido por el Justin Lardinois 11.12.2014 - 09:20
fuente

Lea otras preguntas en las etiquetas

¿Se requiere la verificación de CN / nombre de host con el certificado SSL para el software que no es del navegador y usa openssl y por qué? alguien está tratando de inyectarme SQL ... ¿qué están tratando de hacer?