为什么WannaCry使用不同的AES密钥来加密主机上的不同文件？

Question

我在阅读了下面的讨论后有一个问题：洗劫器加密密钥

因此，我现在理解了WannaCry加密的过程，这要感谢社区在上面链接的security.stackexchange页面上给出的公认答案。但是，我不明白的是，为什么要生成不同的AES密钥来加密受害者计算机上的每个文件？攻击者只能生成一个AES密钥，并使用该密钥加密所有文件，然后使用页面链接中讨论的机制保护该密钥。

为什么要用不同的AES键？它对攻击者有任何密码、战略或操作优势吗？还是出于纯粹的偏执？

Answer 1

制造赎金的罪犯不能咨询他们的意见。但我们可以看看所涉及的权衡。

通过对不同文件使用不同的密钥，攻击者可以逐个文件解密文件，而无需为所有文件提供密钥。

我现在没有这方面的参考资料，但我记得，施暴者会提供解密一个文件，以证明他们拥有密钥(有人可能称之为“诚信”)。只有当每个文件使用不同的密码加密时，它们才能这样做。如果所有文件都使用相同的密码加密，解密一个文件将允许对所有文件进行解密。