パソコン内に暗号化されたファイルがあり、その状況でパソコンがマルウェアに感染するとします。 そのマルウェアが[暗号化されたファイルの中身の一部または全部を変える、悪意のあるコードまたはファイルを付加する] こういうことは出来るのか、ご教授ください。 出来るのならば、暗号を解除しようとすると、どのようなことが起こるのでしょうか。 ○解除に失敗するので、そのファイルは永久に使えなくなる ○変えられた通りの内容のファイルになっている。 中身の一部を変えられると、解除後は、中身を変えられた部分と変わっていないそれ以外の部分で構成されるファイルになっている。変えられた部分が悪意のあるコードだと、解除後のファイルを開くとそのコードが実行される。 全部を変えられると解除後はすべて変えられたファイルになっている(エクセルファイルが全く別の悪意のある実行ファイルになっている等) ○付加された悪意のあるコードまたはファイルがそのまま残り、解除後のファイルは(元のファイル+悪意のあるコードまたはファイル)という構成になる。解除後のファイルを開くと、その付加されたコードまたは付加されたファイルが実行される。
↧