Názor k článku Postřehy z bezpečnosti: BlackLotus je UEFI bootkit obcházející Secure Boot od Tomáš Trnka - Stejně jako v mnoha jiných situacích, ani tady...

Stejně jako v mnoha jiných situacích, ani tady není "blockchain!" univerzálním magickým řešením všech problémů. Celý problém tkví hlavně v tom, že ransomware musí být schopen nějak opakovaně odvodit šifrovací klíč, aby mohl i po rebootu pokračovat v šifrování. Takže jsou vcelku dvě základní možnosti: a) klíč je náhodně generovaný a odeslaný do úschovy na server (nebo do blockchainu nebo kamkoli), odkud si po rebootu ransomware klíč zase vyzvedne; nebo b) klíč je deterministicky odvozen z nějakých unikátních identifikátorů napadeného stroje. Vzhledem k tomu, že všechna moudrost potřebná k odvození klíče musí být v obou případech zabudovaná v ransomwaru, lze ji odtud vyzkoumat a použít k vytvoření dekryptoru (který si v případě a) vyzvedne klíč ze serveru nebo ho v případě b) sám spočítá).