Как работает вымогатель?

322
Sam

Если можно получить полное изложение того, как вымогатели обычно работают при шифровании файлов, это было бы неплохо.

Я знаю, что вымогатель шифрует все файлы с AES-256 для скорости, но где приходит RSA? Очевидно, что RSA медленно шифрует файлы, поэтому сначала он использует AES-256, а затем RSA? Может кто-нибудь объяснить это мне?

Кроме того, ключ RSA прибывает с сервера C & C преступника, который блокирует ключ AES? Если это так, разве ключ AES не подлежит восстановлению?

1
Я голосую, чтобы закрыть этот вопрос как не по теме, потому что он был перекрестно опубликован по адресу http://security.stackexchange.com/questions/111733/how-does-ransomware-work. Пожалуйста, прочитайте [Допустимо ли перекрестное размещение?] (Http://meta.stackexchange.com/questions/64068/is-cross-posting-a-question-on-multiple-stack-exchange-sites-permitted-if-the- Цюй) Mokubai 8 лет назад 0

1 ответ на вопрос

1
David Schwartz

Как правило, вымогатель генерирует новый случайный ключ AES для шифрования данных. Он шифрует ключ AES открытым ключом RSA преступника. Теперь только преступник может расшифровать зашифрованный ключ AES и получить симметричный ключ, необходимый для расшифровки данных.

@Sam. По умолчанию криптография работает с парами открытого и закрытого ключей: используйте пару ключей с большими ключами для инициализации, а затем сгенерируйте меньший ключ для использования с реальными (намного более быстрыми) симметричными алгоритмами шифрования / дешифрования. Вам следует прочитать некоторые учебники по [шифрованию с открытым ключом] (https://www.google.nl/search?q=public+key+encryption) Jan Doggen 8 лет назад 1

Похожие вопросы