Cryptolocker: Derivar chave matematicamente de uma cópia descriptografada de um arquivo?

0

Seria possível derivar a chave, se você tiver uma versão descriptografada de um arquivo, digamos que esse arquivo seja um exemplo:

"C: \ Windows \ ehome \ en-US \ epgtos.txt"

Ou o cryptolocker e sua classe de vírus não infectam arquivos que não sejam documentos do usuário, o que é improvável que exista em uma máquina semelhante?

Todos os arquivos do AFAIK em uma única máquina compartilham a mesma chave.

    
por Justin Goldberg 28.10.2014 / 18:14

1 resposta

1

Você está descrevendo um ataque de texto plano conhecido no algoritmo de criptografia usado. Isso costumava ser possível algumas décadas atrás (por exemplo, como o Enigma foi quebrado), mas mais ou menos impossível contra os modernos algoritmos de criptografia; na verdade, é uma das primeiras coisas que o designer de um algoritmo defende contra.

Dito isto, especificamente contra o CryptoLocker, supostamente alguém descobriu como derivar o chave de um arquivo criptografado . O artigo diz que é feito usando um cache de chaves de descriptografia que foi descoberto em um servidor C & C.

    
por 28.10.2014 / 18:24