たとえば、次のファイルのようなファイルの暗号化解除バージョンがある場合、キーを導出することは可能でしょうか。
「C:\Windows\ehome\en-US\epgtos.txt」
それとも、cryptolocker とそのクラスのウイルスは、同様のマシンに存在する可能性が低いユーザーのドキュメント以外のファイルには感染しないのでしょうか?
私の知る限り、単一のマシン上のすべてのファイルは同じキーを共有します。
答え1
あなたが説明しているのは既知平文攻撃使用される暗号化アルゴリズムによって異なります。数十年前は可能でしたが (たとえば、エニグマが解読された方法)、現代の暗号化アルゴリズムではほぼ不可能です。実際、これはアルゴリズムの設計者が防御する最初のものの 1 つです。
とはいえ、特にCryptoLockerに対しては、誰かが解明したようだキーを導き出す方法暗号化されたファイル。記事によると、これは C&C サーバーで発見された復号化キーのキャッシュを使用して実行されるとのことです。