Crittografia RSA: virus CTB-locker
Inanzitutto mi scuso se non è la sezione appropiata del forum dove porre la questione...
Mi sono appena beccato il virus CTB-locker, che in pratica critta tutti i documenti presenti sul PC con un algoritmo RSA, e viene in seguito richiesto un "riscatto" per poter ottenere la chiave di decifratura.
La domanda che volevo porre è questa: se ho una copia "originale" di un file crittato dal virus, ovvero conosco il file prima di esser stato crittato e i suo omologo crittato, e conoscendo la chiave pubblica di cifratura, è possibile ricavarsi la seconda chiave necessaria per decrittare?
So che è (in pratica) impossibile trovarla quando non si conosce altro che il messaggio cifrato e la chiave di cifratura, ma nel mio caso si conosce il messaggio "di partenza". (fortunatamente ho le copie originali di alcuni files crittati su un altro dispositivo)
L'idea era quella (se possibile) di ricavare la chiave di decifratura da una coppia file originale-file crittato più chiave di cifratura, e usarla per ricavare gli originali di altri files crittati.
Grazie delle risposte!
PS mi sono dimenticato di scrivere che di crittografia non so quasi nulla, quindi scusate se qualcosa che ho scritto risulta essere privo di senso
Mi sono appena beccato il virus CTB-locker, che in pratica critta tutti i documenti presenti sul PC con un algoritmo RSA, e viene in seguito richiesto un "riscatto" per poter ottenere la chiave di decifratura.
La domanda che volevo porre è questa: se ho una copia "originale" di un file crittato dal virus, ovvero conosco il file prima di esser stato crittato e i suo omologo crittato, e conoscendo la chiave pubblica di cifratura, è possibile ricavarsi la seconda chiave necessaria per decrittare?
So che è (in pratica) impossibile trovarla quando non si conosce altro che il messaggio cifrato e la chiave di cifratura, ma nel mio caso si conosce il messaggio "di partenza". (fortunatamente ho le copie originali di alcuni files crittati su un altro dispositivo)
L'idea era quella (se possibile) di ricavare la chiave di decifratura da una coppia file originale-file crittato più chiave di cifratura, e usarla per ricavare gli originali di altri files crittati.
Grazie delle risposte!
PS mi sono dimenticato di scrivere che di crittografia non so quasi nulla, quindi scusate se qualcosa che ho scritto risulta essere privo di senso
Risposte
Temo che il fatto di conoscere i dati originali non faccia alcuna differenza.
Sposto comunque in una sezione più adatta dove forse qualcuno ti potrà fornire maggiori dettagli.
Sposto comunque in una sezione più adatta dove forse qualcuno ti potrà fornire maggiori dettagli.
Come dice Rigel, non è praticamente possibile recuperare la chiave segreta usata dal virus, e il motivo è spiegato a questo link: http://crypto.stackexchange.com/questio ... ocker-used
Se vuoi provare a recuperare dei file, di cui non hai il backup, puoi provare a seguire questa guida: http://www.bleepingcomputer.com/virus-r ... nformation (punto 13 e seguenti).
Infine, se posso darti un consiglio, visto che il tuo sistema operativo è Windows, usa una macchina virtuale[nota]Leggi la risposta di Joanna Rutkowska alla domanda "What do you do for your regular systems?"[/nota] apposita per navigare in Internet e non dovrai più preoccuparti dei virus.
Se vuoi provare a recuperare dei file, di cui non hai il backup, puoi provare a seguire questa guida: http://www.bleepingcomputer.com/virus-r ... nformation (punto 13 e seguenti).
Infine, se posso darti un consiglio, visto che il tuo sistema operativo è Windows, usa una macchina virtuale[nota]Leggi la risposta di Joanna Rutkowska alla domanda "What do you do for your regular systems?"[/nota] apposita per navigare in Internet e non dovrai più preoccuparti dei virus.
Come già detto è impossibile risalire alla chiave con la quale sono stati criptati. Ma in effetti il virus permette di "ripristinare" massimo 5 documenti a scelta senza alcun pagamento e senza una connessione ad internet. Questo significa che la password è sicuramente scritta all'interno del programma (virus) e magari con qualche tecnica di decomposizione è possibile ricavare informazioni utili. Ripeto, è solo un approccio teorico, e la sua fattibilità dipende dalla complessità ed il modo in cui è stato compilato il virus.
Inviato dal mio iPhone utilizzando Tapatalk
Inviato dal mio iPhone utilizzando Tapatalk
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo