Esta es una pregunta relacionada con la forma en que el ransomware Cryptowall encripta los archivos en la computadora de la víctima.
¿Alguien sabe si es posible recuperar la clave de cifrado comparando el archivo cifrado con el original (el mismo archivo sin cifrado)?
No. Cryptowall encripta todos sus datos usando AES, con una clave generada aleatoriamente. Esa clave está encriptada con una clave pública RSA, para la cual el controlador del bot tiene la clave privada. Cuando pagas el rescate, descifran la clave AES usando su clave RSA privada, lo que les permite descifrar todos tus archivos.
Este tipo de malware en particular es particularmente insidioso y efectivo debido al hecho de que las personas rara vez realizan una copia de seguridad de sus datos y, de lo contrario, no hay forma de recuperar los datos sin tener que pagar.
Prueba este sitio. Puede cargar un archivo y luego pueden proporcionar una clave privada que podría descifrarlo
Lea otras preguntas en las etiquetas cryptography encryption ransomware