Buenas, hoy estaba pensando en como me prepararía si algún día me infectaran con un ransomware, y pensé que podría intentar hacer un volcado de la memoría RAM tras la ejecución del ransomware para buscar la clave, y con esto me nacen dos dudas:
1.¿Es posible?
2.¿Si es posible, como prepararías un entorno virtual para probarlo?
Gracias de antemano.
usualmente no es posible, es cifrado asimetrico, la clave de cifrado ellos mismos te la dejarán disponible (para solicitar desbloqueo) pero la clave de desbloqueo jamás tocará tu pc (en algunos casos puede que generen el par en "caliente" en este caso la comunicación probablemente salga como https)