จากนั้น คีย์ส่วนตัวของคีย์ RSA นั้นจะถูกเข้ารหัสด้วยคีย์สาธารณะที่ฝังอยู่ในแรนซัมแวร์ กุญแจนั้นไม่ซ้ำกันสำหรับการโจมตี/เหยื่อแต่ละราย
ฉันคิดว่านี่คือที่ที่ความสับสนเกิดขึ้น นั่นไม่ใช่คำอธิบายบนเว็บไซต์ที่คุณระบุอ้างอิงอย่างแน่นอน:
การเข้ารหัสใช้สองอัลกอริทึม: RSA และ AES ประการแรก คู่คีย์เซสชัน RSA จะถูกสร้างขึ้นบนเวิร์กสเตชันที่ติดไวรัส คู่คีย์นี้เข้ารหัสโดยใช้ รหัสสาธารณะของผู้โจมตีที่ฝังอยู่ และบันทึกไว้ในรีจิสทรี ซอฟต์แวร์ \ LockBit \ เต็ม
.
"คีย์สาธารณะของผู้โจมตีแบบฝัง" น่าจะเป็นคีย์สาธารณะที่ผู้โจมตีเป็นเจ้าของและฝังอยู่ในซอฟต์แวร์ คีย์ส่วนตัวของคู่คีย์นั้นจะถูกเก็บไว้อย่างปลอดภัยโดยผู้โจมตี
ดังนั้นฉันคิดว่านี่เป็นเพียงความเข้าใจผิดจริงๆ แน่นอนว่าซอฟต์แวร์อาจมีรหัสสาธารณะที่สร้างไว้ล่วงหน้าทั้งหมด แต่ก็เหมาะสมกว่าที่จะสร้างคู่กุญแจในเครื่องแล้วส่งรหัสเซสชันส่วนตัวที่เข้ารหัสกลับ (เมื่อใดก็ตามที่เหยื่อตัดสินใจชำระเงิน)
ข้อเสียคือ - แน่นอน - ว่าหากเหยื่อสามารถดึงคีย์ส่วนตัวกลับคืนมาได้ ทั้งหมดนี้ก็ไร้ค่า - ในสายตาของผู้โจมตี อย่างไรก็ตาม หากสามารถเก็บคู่คีย์ไว้ในหน่วยความจำและทำลายได้โดยตรงหลังการสร้าง/เข้ารหัสคู่คีย์ ผู้โจมตีจะรักษาความได้เปรียบของตนไว้ได้
เมื่อเหยื่อได้รับข้อมูลของคุณกลับคืนมา หรือซอฟต์แวร์จะส่งคีย์ส่วนตัวที่เข้ารหัส "ของพวกเขา" ไปยังผู้โจมตี ผู้โจมตีสามารถถอดรหัสและส่งค่าข้อความธรรมดากลับมาได้
โปรดทราบว่าสำหรับ RSA คีย์ส่วนตัว RSA สามารถเข้ารหัสได้โดยตรงหลังการสร้าง เนื่องจากคุณต้องการเพียงคีย์สาธารณะสำหรับการเข้ารหัส ต้องมีคีย์ AES ระหว่างการดำเนินการเข้ารหัส ดังนั้นการมีคีย์อสมมาตรแยกต่างหากจึงสมเหตุสมผลสำหรับผู้โจมตี