Escuché sobre un virus ransomware que codifica solo los primeros 64 KB de un archivo. Si estuviera infectado con esto, ¿sería realmente posible recuperar mis archivos?
En realidad no. Si los archivos tienen un encabezado común muy grande (64 kb o más), es posible que tenga suerte, de lo contrario, esencialmente está tratando de adivinar 64,000 "caracteres". Suponiendo que el archivo utilizara solo 64 caracteres (por ejemplo, era un archivo codificado en Base64), por ejemplo, sería 64 ^ 64000 posibilidades. Ese es un número con más de 100,000 dígitos.
Dado que adivinar una contraseña de 12 caracteres de largo se considera "difícil", y que solo tiene 64 ^ 12 (4,722,366,482,869,645,213,696 - ¡solo 22 dígitos!), puede ver el problema. Adivinar una "cadena" de 64 kb es más de 4500 veces más difícil, y eso es ignorar que los archivos no están restringidos a 64 caracteres en realidad.
En la práctica, muchos tipos de archivos no requieren que se adivinen todos los bytes, pero la mayoría de los encabezados de archivos son mucho más pequeños que 64 kb, por lo que habrá muchos datos desconocidos.
Lea otras preguntas en las etiquetas ransomware