¿Sería posible derivar la clave si tiene una versión descifrada de un archivo, digamos este archivo, como ejemplo?
"C:\Windows\ehome\en-US\epgtos.txt"
¿O cryptolocker y su clase de virus no infectan archivos distintos de los documentos del usuario, que es poco probable que existan en una máquina similar?
AFAIK, todos los archivos en una sola máquina comparten la misma clave.
Respuesta1
Estás describiendo unataque de texto plano conocidodel algoritmo de cifrado utilizado. Solía ser posible hace unas décadas (por ejemplo, así fue como se descifró el Enigma), pero más o menos imposible contra los algoritmos de cifrado modernos; de hecho, es una de las primeras cosas contra las que se defendería el diseñador de un algoritmo.
Dicho esto, específicamente contra CryptoLocker,supuestamente alguien se ha dado cuentacómo derivar la clave de uncifradoarchivo. El artículo dice que se realiza utilizando un caché de claves de descifrado que se descubrió en un servidor C&C.