"El sistema es efectivo siempre que el ordenador no haya sido reiniciado y que la dirección de memoria donde quedó almacenada la clave no haya sido sobrescrita con nuevos datos."
A estas alturas algo casi imposible con los primeros ataques.
En realidad no deshace nada, evita que haga que es distinto. Se aprovecha de una vulnerabilidad del propio virus que permite leer la clave de cifrado en la memoria, mientras está residente en ella.
"recurre a la Microsoft Cryptographic Application Programming Interface, un sistema propio del sistema operativo que permite cifrar y descifrar ficheros. Este sistema, en determinadas versiones del sistema operativo, deja rastros de la clave de cifrado en la memoria del ordenador, pudiendo recuperarse fácilmente y, por consiguiente, descifrar los ficheros del disco duro."
¿¿¿Eins??? ¿Te cifra el disco duro pero te deja la clave sin proteger? Confirmación de esto por favor...
Comentarios
"El sistema es efectivo siempre que el ordenador no haya sido reiniciado y que la dirección de memoria donde quedó almacenada la clave no haya sido sobrescrita con nuevos datos."
A estas alturas algo casi imposible con los primeros ataques.
#1 y con los segundos... y con los terceros... y los con cuartos...
Me da pereza buscar pero... ¿Esto no es poliplicado?
En realidad no deshace nada, evita que haga que es distinto. Se aprovecha de una vulnerabilidad del propio virus que permite leer la clave de cifrado en la memoria, mientras está residente en ella.
Salu2
"recurre a la Microsoft Cryptographic Application Programming Interface, un sistema propio del sistema operativo que permite cifrar y descifrar ficheros. Este sistema, en determinadas versiones del sistema operativo, deja rastros de la clave de cifrado en la memoria del ordenador, pudiendo recuperarse fácilmente y, por consiguiente, descifrar los ficheros del disco duro."
¿¿¿Eins??? ¿Te cifra el disco duro pero te deja la clave sin proteger? Confirmación de esto por favor...
#2 Deja la clave sin proteger en la memoria RAM, no en el disco duro.
Vamos, que la orden de "apagar los ordenadores inmediatamente" lo jodió todo.