如果您有一个文件的解密版本,那么是否有可能导出密钥,假设此文件作为示例:
“C:\Windows\ehome\en-US\epgtos.txt”
或者 cryptolocker 和它的病毒类别不会感染用户文档以外的文件(这些文件不太可能存在于类似的机器上)?
据我所知,单台机器上的所有文件都共享相同的密钥。
答案1
你描述的是已知明文攻击取决于所使用的加密算法。几十年前,这种攻击是可能的(例如,Enigma 密码机就是这样被破解的),但对于现代加密算法来说,这几乎是不可能的;事实上,这是算法设计者最先要防范的事情之一。
也就是说,特别是针对 CryptoLocker,据说有人已经弄清楚了如何从加密文件。文章称,这是使用在 C&C 服务器上发现的解密密钥缓存完成的。