#115. ランサムウェアの暗号化手順【転載のみ】
Google翻訳による和訳を以下に転載します。
——————–
ハッカーがランサムウェアを作成するとき、最初に RSA キー ペアを生成し、次にランサムウェアに公開キーを埋め込みますが、秘密キーは秘密にします。
では、ランサムウェアがコンピューターに感染するとどうなるでしょうか? 以下:
- ランダムな AES キーが生成されます
- すべてのファイルはこのキーで暗号化されます
- AES キーは、ランサムウェアに埋め込まれた RSA 公開キーで暗号化されます
- AES キーが削除されます
- 被害者は暗号化された AES キーを取得し、それを送信して支払うように指示されます。
- ハッカーは、秘密鍵を使用して暗号化された AES キーを復号化し、それを被害者に返します。
- 被害者が復号化された AES キーを入力すると、すべてのファイルが復号化されます。
ここで非対称暗号化を使用する利点は、ランサムウェアがハッカーに何も送信する必要がないことです。
——————–