Eficacia de la protección contra ransomware hecha por el propio usuario

1

Hace poco me preguntaba cómo evitar el malware, como el infame Cryptolocker, y me preguntaba acerca de la eficacia de tener un conjunto de archivos con contenido conocido en una ubicación conocida y luego, en el caso de una infección de malware ransomware. , utilizando estos archivos para descubrir la clave criptográfica utilizada para cifrar los archivos.

Por ejemplo, en el caso de Cryptolocker, se supo desde muy temprano que la función criptográfica que cifraba los archivos era RSA, y por lo tanto se podrían realizar intentos de fuerza bruta para recuperar la clave.

Por supuesto, este no es un enfoque ideal, ya que requiere una gran cantidad de cómputo, pero con la programación de GPGPU junto con arquitecturas de CPU paralelas (o incluso computación distribuida) y deshabilitando cualquier eliminación temporizada de archivos por parte del Malware es este enfoque completamente inviable?

    
pregunta Thomas Russell 18.09.2014 - 14:37
fuente

1 respuesta

5

Sí, es completamente inviable . Su sugerencia se basa en que usted conoce el contenido de un archivo en particular. Desea utilizar este y el archivo cifrado para descifrar los otros archivos. Habría dos formas de abordar esto. Una de ellas sería utilizar las debilidades del algoritmo de cifrado en un ataque de texto simple conocido , el segundo, al que se está dirigiendo Tu último párrafo, estaría probando cada clave en un ataque de fuerza bruta. Sin embargo, ambos enfoques pueden ser prácticamente imposibles. La fuerza bruta no tiene esperanza con un espacio de teclas suficientemente grande, y los ataques de texto simple conocidos no funcionan en algoritmos sofisticados como RSA. Entonces, cuando su ransomware está "bien" implementado, puede bloquear sus datos de una manera que nadie excepto el escritor de ransomware puede descifrar.

Por cierto, saber el algoritmo de cifrado de cualquier sistema no se supone que lo debilite. De hecho, los algoritmos públicos (acordados) se consideran más sólidos, ya que pueden ser revisados por investigadores de todo el mundo. Es poco probable que puedas permitirte revisiones similares para tu algoritmo secreto.

La mejor protección contra ransomware son las copias de seguridad sin conexión . Las copias de seguridad en línea (unidad siempre conectada a la computadora, NAS montado automáticamente, etc.) no ayudarán, ya que es probable que el ransomware acceda a ellas. La única excepción son los servicios en línea como Dropbox que almacena el historial de archivos .

    
respondido por el user10008 18.09.2014 - 17:35
fuente

Lea otras preguntas en las etiquetas