Seria possível derivar a chave, se você tiver uma versão descriptografada de um arquivo, digamos este arquivo, por exemplo:
"C:\Windows\ehome\en-US\epgtos.txt"
Ou o cryptolocker e sua classe de vírus não infectam outros arquivos além dos documentos do usuário, que provavelmente não existirão em uma máquina semelhante?
AFAIK todos os arquivos em uma única máquina compartilham a mesma chave.
Responder1
Você está descrevendo umataque de texto simples conhecidono algoritmo de criptografia usado. Isso costumava ser possível há algumas décadas (por exemplo, foi assim que o Enigma foi quebrado), mas mais ou menos impossível contra os algoritmos de criptografia modernos; na verdade, é uma das primeiras coisas contra as quais o projetista de um algoritmo se defenderia.
Dito isto, especificamente contra o CryptoLocker,supostamente alguém descobriucomo derivar a chave de umcriptografadoarquivo. O artigo diz que isso é feito usando um cache de chaves de descriptografia que foi descoberto em um servidor C&C.