¿Por qué WannaCry usa diferentes claves AES para cifrar diferentes archivos en el host?

Question

¿Por qué WannaCry usa diferentes claves AES para cifrar diferentes archivos en el host?

#1 de Steve Sether (3 votos)

6

Después de leer la discusión, tengo una pregunta: Claves de cifrado de Ransomware

Ahora entiendo el proceso de cifrado de WannaCry, gracias a la respuesta aceptada de la comunidad en la página security.stackexchange vinculada anteriormente. Sin embargo, lo que no entiendo es por qué generar una clave AES diferente para cifrar cada archivo en la computadora de la víctima. El atacante podría generar solo una clave AES y cifrar todos los archivos con eso y luego protegerla con el mecanismo descrito en la página enlazada.

¿Por qué usar diferentes claves AES? ¿Tiene alguna ventaja criptográfica, estratégica u operativa para el atacante? ¿O es por pura paranoia?

public-key-infrastructure cryptography encryption ransomware aes

pregunta whoami 25.01.2018 - 23:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure cryptography encryption ransomware aes

reversión de pago de PayPal; estafador en el trabajo? ¿Cuál es la diferencia entre un HIDS / HIPS y un antivirus?

score 3 · Answer 1

Los criminales que crearon el ransomware no pueden ser consultados para hacer comentarios. Pero podemos ver las compensaciones involucradas.

Al usar diferentes claves para diferentes archivos, los atacantes pueden descifrar los archivos en una base de archivo por archivo, sin proporcionar la clave a TODOS los archivos.

No tengo una referencia para esto en este momento, pero recuerdo que los autores del ransomware ofrecerán descifrar un archivo como una demostración de que tienen las claves (se podría decir que esto es "buena fe"). Solo pueden hacer esto si cada archivo está cifrado con una contraseña diferente. Si todos los archivos estuvieran cifrados con la misma contraseña, descifrar un archivo permitiría descifrar TODOS los archivos.