Ransomware
付費解密方案和可能的攻擊面
據我了解,這就是勒索軟體的工作方式:
大多數勒索軟體都對單個文件使用對稱加密。對於每個文件,腳本都會生成一個新密鑰。然後生成一個列表,其中包含所有文件路徑及其各自的鍵。
然後這個列表被非對稱加密。受害者必須支付私鑰才能解密主列表。
然後惡意軟體讀取列表以解鎖所有文件。
了解此列表的一部分(所有文件路徑)是否有助於查找私鑰?
在攻擊密碼方案時,知道部分明文通常被認為是攻擊者的能力之一。因此,所有廣泛使用的方案都對此具有彈性。
這意味著對於體面的非對稱加密它不會幫助你。