Ich habe jetzt mehrmals gelesen, dass Ransomware immer nur die ersten KB einer Datei verschlüsselt
Das ist denkbar, da viele Dateiformate (Word, PDF, Bilder, Videos, Musik, ZIP-Dateien, usw.) Metadaten enthalten, und diese befinden sich in der Regel am Anfang der Datei. Ohne diesen Metadaten lässt sich die Datei nicht öffnen und wird als "beschädigt" oder "ungültig" angezeigt.
Sagen wir mal so, es macht Sinn nur die ersten KB zu verschlüsseln. Das ist wirtschaftlich. Das Geschäftsmodell soll ja möglichst effektiv sein und gut funktionieren. Möglicherweise erleichtert das auch das Entschlüsseln
Nein, es spart lediglich Zeit. Eine 10 GB große Datei komplett zu verschlüsseln, würde sehr lange dauern.
Nun, das könnte ich mir doch zu Nutze machen oder nicht? Dann brauche ich ja nur ein Backup der jeweils ersten, sagen wir, 300 KB zu machen
Das Problem ist: Wenn du so eine Software schreibst, und diese wird von vielen Leuten benutzt, bekommen Hacker das mit. Sie überlegen sich dann neue Methoden, dich zum Zahlen zu zwingen, z.B. indem sie jeden siebzehnten Block verschlüsseln. Die meisten Dateien wären damit auch komplett unbrauchbar. Oder sie verschlüsseln tatsächlich alles, was zwar langsamer ist, dafür aber zuverlässiger. Der einzige sichere Schutz vor Ransomware ist daher ein vollständiges Backup.