Wie funktioniert Ransomware?

415
Sam

Wenn es möglich ist, einen Überblick darüber zu erhalten, wie Ransomware normalerweise beim Verschlüsseln von Dateien funktioniert, wäre das schön.

Ich weiß, dass Ransomware alle Dateien mit AES-256 verschlüsselt, aber woher kommt RSA? Anscheinend ist RSA langsam, um Dateien zu verschlüsseln, also verwendet es zuerst AES-256 und dann RSA? Kann mir das jemand erklären?

Kommt der RSA-Schlüssel auch vom C & C-Server des Täters, der den AES-Schlüssel sperrt? Sollte dies der Fall sein, sollte der AES-Schlüssel nicht wiederherstellbar sein?

1
Ich stimme zu, um diese Frage als Off-Topic zu schließen, da sie auf http://security.stackexchange.com/questions/111733/how-does-ransomware-work gepostet wurde. Bitte lesen Sie [Ist Crossposting OK?] (Http://meta.stackexchange.com/questions/64068/is-cross-posting-a-question-on-multiple-stack-exchange-sites-permitted-if-the- qu) Mokubai vor 8 Jahren 0

1 Antwort auf die Frage

1
David Schwartz

Normalerweise generiert die Ransomware einen neuen zufälligen AES-Schlüssel, mit dem die Daten verschlüsselt werden. Es verschlüsselt den AES-Schlüssel mit dem öffentlichen RSA-Schlüssel des Kriminellen. Jetzt kann nur der Kriminelle den verschlüsselten AES-Schlüssel entschlüsseln und den symmetrischen Schlüssel erhalten, der zum Entschlüsseln der Daten erforderlich ist.

@Sam Dies ist die Standardmethode, mit der Crypto mit öffentlichen / privaten Schlüsselpaaren arbeitet: Verwenden Sie das Schlüsselpaar mit großen Schlüsseln für die Initialisierung. Generieren Sie dann einen kleineren Schlüssel, der mit den tatsächlichen (viel schnelleren) symmetrischen Verschlüsselungs- / Entschlüsselungsalgorithmen verwendet werden soll. Sie sollten einige Primer zu [Verschlüsselung mit öffentlichem Schlüssel] lesen (https://www.google.nl/search?q=public+key+encryption). Jan Doggen vor 8 Jahren 1

Verwandte Probleme