CryptoWall 3.0は、インターネット上のリソースを使用してファイルを暗号化しますか?
YouTubeでこのビデオを見ました -このビデオでは、ツールを使用してネットワークトラフィックをスニッフィングし、CryptoWallが身代金サーバーにデータを送信することに関する情報を検索します。
身代金は秘密鍵が彼らと一緒にあると書いたので、私のファイルを暗号化するために彼らはハッシュまたはファイルを彼らに送る必要がありますか?
インターネットから切断した場合、暗号化プロセスは停止しますか?
短い答え:
短時間インターネット接続が必要になります。その後、切断してもすべてが暗号化されます。
長い答え
CryptoWallが実行されるとすぐに、ランダムなRSA公開鍵と秘密鍵が生成され、1つ以上の制御サーバーに接続され、OSバージョン、公開IP、場所など、システム上の情報とともに秘密鍵がアップロードされます。その後、切断して実行できます。
キーを生成した後、マルウェアはサポートするすべてのファイルの暗号化に進みます。一部のバリアントは、暗号化フェーズ中に元のファイルをそのまま保持し、すべての暗号化後に元のファイルをすべて削除します。一部のバリアントは、1回のパスで元の暗号化と削除を行います。
サーバーはしばらくの間秘密鍵を保持するため、暗号化されたファイルのサンプルをサーバーにアップロードする必要があります。彼らはあなたがファイルを解読するのに必要な秘密鍵を送り返します。
暗号化プロセスが開始されると、おそらく停止する可能性はありません。 CryptoWallは多くの防御策を採用しており、それに巻き込まれた場合、それは終わりです。暗号化もうまく行われているので、それをブルートフォースする可能性はほとんどありません。 CryptoWallはバックアップも暗号化するため、バックアップはバックアップドライブが常にPCに接続されている場合ifは保存されません。