如果您有檔案的解密版本(以該檔案為例),是否可以派生金鑰:
“C:\Windows\ehome\en-US\epgtos.txt”
或者 Cryptolocker 及其同類病毒是否不會感染使用者文件以外的文件,而這些文件不太可能存在於類似的電腦上?
據我所知,一台機器上的所有檔案都共用相同的金鑰。
答案1
你正在描述一個已知明文攻擊關於所使用的加密演算法。幾十年前這曾經是可能的(例如恩尼格瑪密碼機就是這樣被破解的),但對於現代加密演算法來說或多或少是不可能的;事實上,這是演算法設計者首先要防禦的事情之一。
也就是說,特別是針對 CryptoLocker,據說有人已經弄清楚了如何從加密的文件。文章稱,這是使用在 C&C 伺服器上發現的解密金鑰快取來完成的。