Crypto Ransomware: ¿Cómo se realiza el descifrado cuando el usuario acepta cooperar?

1

Cuando has sido "pirateado" y aceptas pagar por descifrar tus archivos cifrados, ¿cómo hace el trabajo el atacante?

Comprendí que se utiliza una clave simétrica, que a su vez está encriptada por la clave pública del atacante.

  • ¿La clave simétrica se almacena localmente (computadora víctima)?
  • Cuando el usuario "acepta" cooperar, ¿cuáles son los detalles técnicos relacionados con el descifrado?

A veces, el atacante descifra algunos archivos para demostrar que puede descifrar todos los archivos, pero, si la víctima tiene algún conocimiento criptográfico, ¿cómo puede el atacante descifrar algunos archivos sin revelar la clave simétrica ?: es el proceso de descifrado hecho por el atacante -paquete?

Gracias.

    
pregunta crypto-learner 23.03.2015 - 13:56
fuente

1 respuesta

4

Depende del malware individual, pero normalmente se genera una clave simétrica aleatoria en la máquina (que se utiliza para cifrar los archivos), que luego se cifra con una clave pública asimétrica incrustada dentro de la aplicación. Este archivo de clave cifrada se guarda localmente en el sistema, pero es inútil a menos que tenga la clave privada para recuperar la clave simétrica.

Cuando el usuario coopera, el archivo de la clave cifrada se entrega al propietario del bot, quien puede usar su clave privada para descifrar la clave simétrica. Este archivo de clave y un programa de descifrado se devuelven al usuario, lo que les permite descifrar sus archivos.

En términos de "prueba" de descifrado, me imagino que el usuario envía el archivo al atacante y lo descifra como prueba, en lugar de proporcionar un programa de descifrado de un solo archivo.

    
respondido por el Polynomial 23.03.2015 - 14:17
fuente

Lea otras preguntas en las etiquetas