¿Los archivos protegidos con contraseña como zip y rar también se verán afectados por el ransomware de Odin?

9

Si protejo mis archivos con contraseña y utilizo archivos rar o zip para almacenar estos archivos. ¿Puede ransomware cifrar archivos protegidos con contraseña?

    
pregunta Khan 05.10.2016 - 14:06
fuente

4 respuestas

22

Sí. El archivo zip o rar se cifrará como todos los demás archivos para que sean inútiles para usted. La única protección es hacer copias de seguridad en otro almacenamiento físico.
Esto ayudará independientemente de si los archivos están en formato rar o zip protegidos por contraseña.

    
respondido por el kaidentity 05.10.2016 - 14:11
fuente
9

En el nivel del sistema operativo, un archivo, cualquiera que sea su contenido o estructura, no es más que una secuencia de bytes. Eso significa que la secuencia de bytes puede leerse, cifrarse y escribirse nuevamente (en una versión encriptada) independientemente de si se trataba originalmente de un archivo de texto, una imagen JPEG o un archivo ZIP.

Entonces, sí, los archivos protegidos con contraseña serán cifrados por el ransomware. En el momento del descifrado (si paga), recibirá una copia de los archivos originales que aún necesitarán la contraseña original, ya que la copia se produjo en el nivel de secuencia de bytes.

    
respondido por el Serge Ballesta 05.10.2016 - 17:09
fuente
7

Piense en su código postal como una casa (con sus datos dentro de la casa). Tu casa tiene una puerta cerrada. El ransomware construye una casa alrededor de tu casa con su propia cerradura. No puedes entrar a tu casa a menos que puedas entrar a la casa del ransomware.

    
respondido por el CobaltHex 06.10.2016 - 00:40
fuente
1

¿Puede colocar un archivo zip protegido con contraseña en otro archivo zip protegido con contraseña? La respuesta aquí es sí, y puedes probar esto tú mismo. Ransomware hace esencialmente lo mismo, pero esta vez no conoce la contraseña del archivo externo.

La razón por la que esto funciona es que el cifrado y descifrado es solo una forma de convertir una secuencia de bytes en otra secuencia de una manera que hace uso de la contraseña. Si la entrada de esto fue producida por otro cifrado adicional no importa, ya que el significado de la secuencia de bytes es irrelevante para el proceso.

    
respondido por el MvG 06.10.2016 - 17:37
fuente

Lea otras preguntas en las etiquetas