web-dev-qa-db-fra.com

Cryptolocker (ou un autre ransomware) peut-il crypter des fichiers déjà cryptés?

Si vous avez déjà des fichiers cryptés, sont-ils toujours vulnérables au cryptage une deuxième fois par un programme comme Cryptolocker, ou est-ce que cela les protégerait?

encryptionvirus
18
AAM

Oui, ils sont toujours vulnérables. Le chiffrement transforme simplement une séquence de bits en une autre séquence de bits (et en supposant que le chiffrement est bon, il sera impossible sur le plan informatique d'inverser ce processus sans connaître un secret). Il n'y a aucune raison pour que le cryptage ne puisse plus être effectué sur une séquence de bits déjà cryptée.

Il est possible que certaines implémentations de ransomwares recherchent des fichiers spécifiques susceptibles d'être de grande valeur, et le cryptage de ces fichiers pourrait les rendre plus difficiles à reconnaître. Cependant, je ne dépendrais pas de cela comme de mon principal contrôle contre la menace des ransomwares.

52
thexacre

Comme le dit thexacre, chaque algorithme de chiffrement mappe un ensemble de bits sur un autre. Pour donner un exemple en direct, considérez les hachages suivants:

 md5(Good morning America)             = 4c8112d7d9b81847c17d053182633472
sha1(4c8112d7d9b81847c17d053182633472) = eb5da658e171a2a8fbb07c702939bd3d273de049

Si vous deviez craquer eb5da658e171a2a8fbb07c702939bd3d273de049, vous obtiendrez 4c8112d7d9b81847c17d053182633472 en retour comme résultat. Si vous avez craqué cela , vous obtiendrez "Good Morning America" ​​en conséquence.

Cet exemple n'est pas une paire de schémas de cryptage, mais il montre deux fonctions différentes qui mappent un ensemble de bits à un autre, utilisées successivement sans problème - la même chose qui se produirait avec un ransomware cryptant votre fichier crypté. Ce processus est, essentiellement, composition de la fonction :

             my-encryption: X → Y
                ransomware: Y → Z

ransomware ∘ my-encrpytion: X → Z

(Dans le cas où ce n'est pas évident, X est le fichier d'origine, Y est votre fichier crypté et Z est le fichier que le ransomware tient en otage.)

Votre schéma de chiffrement sait comment comprendre Y → X (lorsqu'il est combiné avec le secret requis), et le ransomware sait comment comprendre Z → Y, mais personne ne sait comment comprendre Z → X.

11
Brian S

Crypter un fichier déjà crypté, c'est comme mettre un coffre-fort dans un autre coffre-fort. Mais alors crypotlocker aura alors votre fichier crypté dans son coffre-fort. Donc, désolé, cela ne vous protégera pas.

Il y a un service ici: https://www.decryptcryptolocker.com/ que vous pouvez utiliser pour la récupération si vous avez des fichiers cryptés avec cryptolocker.

Et pour se prémunir contre cette attaque, il est préférable d'utiliser un logiciel antivirus tel que Kaspersky ou NOD32, ils ne sont en aucun cas à l'épreuve des balles mais devraient vous protéger un peu.

7
Wayne

Le cryptage de vos fichiers peut ne pas les empêcher d'être cryptés une fois de plus. Cependant, cela empêche le ransomware de télécharger quoi que ce soit d'utile, rendant au moins certaines de leurs menaces inutiles.

0
xzip