Názor k článku Postřehy z bezpečnosti: BlackLotus je UEFI bootkit obcházející Secure Boot od Wasper - Proboha proč složitě. Ransomware si potáhne public klíč. Při...

Proboha proč složitě.
Ransomware si potáhne public klíč. Při zašifrování fajlu vygeneruje jednorázový nonce, to zašifruje tím publicem a někam uloží (klidně na začátek), a pak podle něj zašifruje fajl a vymaže ho z paměti.
Jde vylepšit tím, že před infekcí si z C&C stáhne custom public, pak to proces dešifrování ještě zjednodušší (stačí pak předat jeden privádní klíč...)

Žádná centralizace, jediný kdo musí mít privátní klíč je ten, kdo to pak nechává za peníze dešifrovat, může být kdekoli offline.

Že tohle někdo zpacká je divné. (ale je dost možné, že když majitele privátního klíče někdo chytí, tak ho "dobrovolně" poskytne výměnou za nižší trest nebo za nepoužití ruberhose cryptoanalysis, kdo ví)