Después de leer la discusión, tengo una pregunta: Claves de cifrado de Ransomware
Ahora entiendo el proceso de cifrado de WannaCry, gracias a la respuesta aceptada de la comunidad en la página security.stackexchange vinculada anteriormente. Sin embargo, lo que no entiendo es por qué generar una clave AES diferente para cifrar cada archivo en la computadora de la víctima. El atacante podría generar solo una clave AES y cifrar todos los archivos con eso y luego protegerla con el mecanismo descrito en la página enlazada.
¿Por qué usar diferentes claves AES? ¿Tiene alguna ventaja criptográfica, estratégica u operativa para el atacante? ¿O es por pura paranoia?