Si protejo mis archivos con contraseña y utilizo archivos rar o zip para almacenar estos archivos. ¿Puede ransomware cifrar archivos protegidos con contraseña?
Sí. El archivo zip o rar se cifrará como todos los demás archivos para que sean inútiles para usted. La única protección es hacer copias de seguridad en otro almacenamiento físico.
Esto ayudará independientemente de si los archivos están en formato rar o zip protegidos por contraseña.
En el nivel del sistema operativo, un archivo, cualquiera que sea su contenido o estructura, no es más que una secuencia de bytes. Eso significa que la secuencia de bytes puede leerse, cifrarse y escribirse nuevamente (en una versión encriptada) independientemente de si se trataba originalmente de un archivo de texto, una imagen JPEG o un archivo ZIP.
Entonces, sí, los archivos protegidos con contraseña serán cifrados por el ransomware. En el momento del descifrado (si paga), recibirá una copia de los archivos originales que aún necesitarán la contraseña original, ya que la copia se produjo en el nivel de secuencia de bytes.
Piense en su código postal como una casa (con sus datos dentro de la casa). Tu casa tiene una puerta cerrada. El ransomware construye una casa alrededor de tu casa con su propia cerradura. No puedes entrar a tu casa a menos que puedas entrar a la casa del ransomware.
¿Puede colocar un archivo zip protegido con contraseña en otro archivo zip protegido con contraseña? La respuesta aquí es sí, y puedes probar esto tú mismo. Ransomware hace esencialmente lo mismo, pero esta vez no conoce la contraseña del archivo externo.
La razón por la que esto funciona es que el cifrado y descifrado es solo una forma de convertir una secuencia de bytes en otra secuencia de una manera que hace uso de la contraseña. Si la entrada de esto fue producida por otro cifrado adicional no importa, ya que el significado de la secuencia de bytes es irrelevante para el proceso.
Lea otras preguntas en las etiquetas ransomware zip