Názor k článku Postřehy z bezpečnosti: BlackLotus je UEFI bootkit obcházející Secure Boot od Filip Jirsák - To sice ano, ale poku dmá ransomware umožnit...

To sice ano, ale poku dmá ransomware umožnit po zaplacení výkupného data zase dešifrovat, musí existovat pevná vazba mezi zařízením a dešifrovacím klíčem. Pokud by si totiž ransomware při každém spuštění stáhl jiný veřejný klíč, nebude pak prakticky realizovatelné dešifrování („Tady máte 327 privátních klíčů, každým z nich je zašifrován kus vašich dat. Hodně štěstí a příště nám zase zaplaťte výkupné, abyste se snáz dostali k vašim datům.“)

No a to vytvoření pevné vazby takovým způsobem, aby zároveň nedošlo ke snížení bezpečnosti, je podle mne komplikované. Takže to autoři ransomware řeší tak, že raději sníží „bezpečnost“ svého řešení, takže se někdo může dostat ke klíčům i bez zaplacení výkupného, než aby riskovali, že někomu po zaplacení nebudou schopni rozšifrovat data.

Paradoxně je totiž ransomware založený na „dobrém jméně“ vyděračů. Pokud by se častěji dělo, že někdo zaplatí, a pak stejně data nerozšifruje, protože dostal špatné klíče, byla by to pro „ransomware byznys“ velká rána.