Wäre es möglich, den Schlüssel abzuleiten, wenn Sie eine entschlüsselte Version einer Datei haben, sagen wir beispielsweise diese Datei:
„C:\Windows\ehome\en-US\epgtos.txt“
Oder infizieren Cryptolocker und seine Virenklasse keine anderen Dateien als die Dokumente des Benutzers, die auf einem ähnlichen Computer wahrscheinlich nicht vorhanden sind?
Soweit ich weiß, haben alle Dateien auf einem einzelnen Computer denselben Schlüssel.
Antwort1
Sie beschreiben eineKnown-Plaintext-Angriffvom verwendeten Verschlüsselungsalgorithmus. Vor einigen Jahrzehnten war das noch möglich (so wurde beispielsweise die Enigma geknackt), aber gegen moderne Verschlüsselungsalgorithmen ist es mehr oder weniger unmöglich. Tatsächlich ist es eines der ersten Dinge, gegen die sich der Entwickler eines Algorithmus wehren würde.
Das heißt, speziell gegen CryptoLocker,angeblich hat jemand herausgefundenwie man den Schlüssel ableitet aus einemverschlüsseltDatei. Der Artikel besagt, dass dies mithilfe eines Caches mit Entschlüsselungsschlüsseln erfolgt, der auf einem C&C-Server entdeckt wurde.