וירוס ה-Ransomware וההצפנה
באתר ה"תאום" ב facebook מישהו העלה פוסט שבו נטען שיש פתרונות שחזור ואפילו חינמיים (למיטב זכרוני) , משום מה אני לא מוצא כרגע את הפוסט , אולי אחד החבר'ה כאן שרשום שם , ימצא .אני אישית (כמו שהגבתי שם ) די סקפטי .
מדובר (למיטב זכרוני ) בטענה שתוכנת השחזור מסוגלת ל"חלץ" את מפתח ההצפנה ולפענח את הקובץ המוצפן - על פי השוואה בין קובץ מקור "דומה" ("דומה" עד כדי כך שמזכיר במעט , אם בכללל, את קובץ המקור) . באותו לינק (או לינק אחר שם ) נטען שזוהי הצפנה אסימטרית (בגדול - מפתח פרטי / ציבורי ) , עובדה שמאד הגיונית בעיני , כך שכאשר הקורבן משלם את הכופר , נשלח אליו קובץ (שקרוב לוודאי מכיל את המפתח הפרטי /ציבורי (לא חשוב כרגע - המשלים לצורך הענין) ) לפיענוח / שחזור הקובץ .
נטען בלינק (למיטב זכרוני) שנתגלתה פגיעות בתוכנת הכופר שכך שמאפשרת (בגדול , בין היתר על ידי השוואת קבצים "דומים" למקור (וגם לא כול כך דומים) לחלץ (תוך שעות ספורות אגב ) את מפתח הפיענוח .
לי אישית מאד קשה להאמין שהמתכנן הנבון (ואין מה לעשות , כותבי הקוד הזדוני הזה (שמצליח לשגע את העולם זמן רב כול כך ) מאד מאד נבונים ) יאפשרו לחלץ איכשהוא ,עבור הצפנה אסימטרית , בזמן מועט יחסית (במשאבי מיחשוב דלים כול כך יחסית (תחנת עבודה , מפוארת ככול שתהא)) את מפתח הפיענוח , כאשר מאד בקלות יחסית (אלגוריתמי ההצפנה עקרונית ידועים לכול - ההצפנה מסתמכת עקרונית על סודיות המפתחות ) ניתן לכתוב קוד הצפנה אסימטרי בעל אורך מינימלי של מפתחות (אפילו 128 ביט לצורך הענין) שדואג בין היתר לעירפול / ערבול המקור כך שיקשה מאד (עד כדי לא אפשרי מעשית) על על פיענוח בהסתמכות על מקורות "דומים" (גם ללא עירפול המקור מאד מאד לא טרוויאלי יהיה לפענח בפרק זמן קצר כול כך ,על פי מקורות דומים , בצורה קלושה כול כך ) , בזמן קצר כול כך .
שוב , דעתי בלבד - אשמח מאד עבור אותם קורבנות שיצליחו כן לשחזר חזרה את הקבצים המוצפנים שלהם בעזרת אותן תוכנות שחזור ובכלל .
יוס .
