Как работает вымогатель?

Question

Если можно получить полное изложение того, как вымогатели обычно работают при шифровании файлов, это было бы неплохо.

Я знаю, что вымогатель шифрует все файлы с AES-256 для скорости, но где приходит RSA? Очевидно, что RSA медленно шифрует файлы, поэтому сначала он использует AES-256, а затем RSA? Может кто-нибудь объяснить это мне?

Кроме того, ключ RSA прибывает с сервера C & C преступника, который блокирует ключ AES? Если это так, разве ключ AES не подлежит восстановлению?

Answer 1

Как правило, вымогатель генерирует новый случайный ключ AES для шифрования данных. Он шифрует ключ AES открытым ключом RSA преступника. Теперь только преступник может расшифровать зашифрованный ключ AES и получить симметричный ключ, необходимый для расшифровки данных.