it-swarm.com.de

Kann Cryptolocker (oder andere Ransomware) bereits verschlüsselte Dateien verschlüsseln?

Wenn Sie bereits verschlüsselte Dateien haben, können diese dann noch ein zweites Mal von einem Programm wie Cryptolocker verschlüsselt werden, oder würde dies sie schützen?

18
AAM

Ja, sie sind immer noch verwundbar. Die Verschlüsselung transformiert nur eine Folge von Bits in eine andere Folge von Bits (und wenn die Verschlüsselung gut ist, ist es rechnerisch unmöglich, diesen Prozess ohne Kenntnis eines Geheimnisses umzukehren). Es gibt keinen Grund, warum die Verschlüsselung für eine bereits verschlüsselte Bitfolge nicht erneut durchgeführt werden kann.

Es ist möglich, dass bestimmte Ransomware-Implementierungen nach bestimmten Dateien suchen, die wahrscheinlich von hohem Wert sind, und dass die Verschlüsselung dieser Dateien die Erkennung erschwert. Ich würde mich jedoch nicht darauf verlassen, da dies meine primäre Kontrolle gegen die Bedrohung durch Ransomware ist.

52
thexacre

Wie thexacre sagt, ordnet jeder Verschlüsselungsalgorithmus einen Satz von Bits einem anderen zu. Betrachten Sie die folgenden Hashes, um ein Live-Beispiel zu geben:

 md5(Good morning America)             = 4c8112d7d9b81847c17d053182633472
sha1(4c8112d7d9b81847c17d053182633472) = eb5da658e171a2a8fbb07c702939bd3d273de049

Wenn Sie eb5da658e171a2a8fbb07c702939bd3d273de049 Knacken würden, würden Sie 4c8112d7d9b81847c17d053182633472 Als Ergebnis zurückerhalten. Wenn Sie das knacken , erhalten Sie als Ergebnis "Guten Morgen Amerika" zurück.

Dieses Beispiel ist kein Paar von Verschlüsselungsschemata, zeigt jedoch zwei verschiedene Funktionen, die einen Satz von Bits einem anderen zuordnen und problemlos nacheinander verwendet werden - genau wie bei der Ransomware, die Ihre verschlüsselte Datei verschlüsselt. Dieser Prozess ist im Wesentlichen Funktionszusammensetzung :

             my-encryption: X → Y
                ransomware: Y → Z

ransomware ∘ my-encrpytion: X → Z

(Falls es nicht offensichtlich ist, ist X die Originaldatei, Y Ihre verschlüsselte Datei und Z die Datei, die die Ransomware als Geisel hält.)

Ihr Verschlüsselungsschema weiß, wie man Y → X Herausfindet (wenn es mit dem erforderlichen Geheimnis kombiniert wird), und die Ransomware weiß, wie man Z → Y Herausfindet, aber niemand weiß, wie man Z → X.

11
Brian S

Das Verschlüsseln einer bereits verschlüsselten Datei ist wie das Einlegen eines Safes in einen anderen Safe. Aber dann hat Crypotlocker Ihre verschlüsselte Datei in seinem Safe. Tut mir leid, das wird dich nicht schützen.

Hier gibt es einen Dienst: https://www.decryptcryptolocker.com/ Den Sie zum Abrufen verwenden können, wenn Sie Dateien haben, die mit Cryptolocker verschlüsselt sind.

Und um sich vor diesem Angriff zu schützen, ist es am besten, eine Antivirensoftware wie Kaspersky oder NOD32 zu verwenden. Sie sind keineswegs kugelsicher, sollten Sie aber etwas schützen.

7
Wayne

Durch das Verschlüsseln Ihrer Dateien wird die erneute Verschlüsselung möglicherweise nicht verhindert. Ransomware kann jedoch nichts Nützliches hochladen, wodurch zumindest einige ihrer Bedrohungen unbrauchbar werden.

0
xzip