Názor k článku Postřehy z bezpečnosti: BlackLotus je UEFI bootkit obcházející Secure Boot od Filip Jirsák - Předpokládám, že se ransomware snaží zašifrovat toho co...

Předpokládám, že se ransomware snaží zašifrovat toho co nejvíc. Takže se bude snažit přežít různé restarty atd. I proto, že pro ransomware je výhodnější, pokud běží relativně dlouho – jednak se výsledky jeho práce propíšou do záloh, jednak by čtením a zápisem velkého množství dat v krátkém čase mohl vzbudit pozornost.

Nevím, zda ransomware používá nějakou hlavičku, aby poznal, že data rozšifroval správně. Pokud ne, může být pro skript dost obtížné zjistit, zda právě rozšifroval data správným klíčem nebo zda právě se špatným klíčem jenom vyrobil další haldu náhodného smetí.

No teď tipuju zase lidi nechtějí platit, protože doufají, že někdo vydá free decryptor :)
To je ovšem nová situace, se kterou nemuseli tvůrci ransomware počítat. Navíc tam jde obvykle o čas – zaplatit vyděračům má být rychlejší, než když budete data obnovovat ze špatných záloh a částečně restaurovat ručně. Někteří už se snad dokonce ptají na odhad nákladů s obnovou, aby nabídli výkupné, které ve srovnání s náklady na obnovu bude výhodnější. (Nevím, jak pozom zajistí, aby poškozený netlačil cenu donlů tím, že náklady výrazně podstřelí.)