Bagaimana Ransomware Mengenkripsi File? Pembahasannya lumayan berat, tapi akan kami sajikan dalam penjelasan yang singkat.
Sistem operasi menggunakan enkripsi sebagai fitur keamanan. Secara teoritis, ransomware hanya perlu mengalihkan fungsi asli ini, misalnya, dengan menggunakan kunci pribadi. Yang tahunya cuman penyerang, untuk mengenkripsi file kamu, tetapi banyak alat yang ada dapat membatalkan enkripsi tersebut.
Ransomware modern seperti WannaCry telah menggunakan skema hybrid yang menggabungkan enkripsi simetris dan asimetris. File terenkripsi menggunakan cipher simetris (seperti AES). Chiper ini berjalan cepat dan tidak memerlukan koneksi internet apa pun. Namun, ransomware yang dapat sistem eksekusi berisi kunci publik dari server pusat dan kontrol jarak jauh yang tersembunyi di web gelap.
Kunci publik ini hacker gunakan untuk mengenkripsi kunci simetris menggunakan, misalnya, algoritma RSA, jadi setiap kali mesin terinfeksi, pasangan kunci RSA baru muncul.
Kelihatannya cukup efisien, tetapi bahkan dengan tingkat enkripsi itu. Para peneliti telah berhasil menemukan bilangan prima yang umum gunakan untuk menghasilkan pasangan kunci RSA di dalam memori beberapa komputer yang terinfeksi yang tidak mati.
Kamu memiliki keluhan yang melibatkan ransomware karena hacker jahat? Segera hubungi Bang Amin Gadget untuk kami bantu selamatkan data berharga milikmu!
Bagaimana Ransomware Mengenkripsi File? Pembahasannya lumayan berat, tapi akan kami sajikan dalam penjelasan yang singkat. Semoga bermanfaat!
