해독된 버전의 파일이 있는 경우 키를 파생시킬 수 있습니까? 예를 들어 다음 파일을 가정해 보겠습니다.
"C:\Windows\ehome\en-US\epgtos.txt"
아니면 cryptolocker와 해당 바이러스 클래스가 유사한 시스템에 존재할 가능성이 없는 사용자 문서 이외의 파일을 감염시키지 않습니까?
AFAIK 단일 시스템의 모든 파일은 동일한 키를 공유합니다.
답변1
당신은알려진 평문 공격사용된 암호화 알고리즘에 대해 수십 년 전에는 가능했지만(예: Enigma가 어떻게 깨졌는지) 현대 암호화 알고리즘에 대해서는 거의 불가능합니다. 실제로 이는 알고리즘 설계자가 가장 먼저 방어해야 하는 것 중 하나입니다.
즉, 특히 CryptoLocker에 대해,아마 누군가 알아낸 것 같아키를 파생시키는 방법암호화된파일. 기사에는 C&C 서버에서 발견된 암호 해독 키 캐시를 사용하여 수행되었다고 나와 있습니다.