Как работает вымогатель?

Question

Как работает вымогатель?

Если бы можно было получить полное изложение того, как вымогатели обычно работают при шифровании файлов, это было бы неплохо.

Я знаю, что Ransomware зашифровывает все файлы с AES-256 для скорости, но откуда приходит RSA? Очевидно, что RSA медленно шифрует файлы, поэтому сначала он использует AES-256, а затем RSA? Может кто-нибудь объяснить это мне?

Кроме того, ключ RSA прибывает от сервера C&C преступника, который блокирует ключ AES? Если это так, разве ключ AES не подлежит восстановлению?

1

security encryption malware ransomware

Источник

Sam 26 янв '16 в 07:15

1 ответ

Другие вопросы по тегам security encryption malware ransomware

David Schwartz 26 янв '16 в 07:59 2016-01-26 07:59 · Answer 1 · 2016-01-26 07:59

Как правило, вымогатель генерирует новый случайный ключ AES для шифрования данных. Он шифрует ключ AES открытым ключом RSA преступника. Теперь только преступник может расшифровать зашифрованный ключ AES и получить симметричный ключ, необходимый для расшифровки данных.