@Sophia
3年前 提问
1个回答
Ransomware 勒索病毒是如何传播的
delay
3年前
官方采纳
勒索软件是一种恶意软件,用于加密文件和文件夹,从而阻止访问重要文件。 勒索软件通过请求资金(通常采用加密货币的形式)以交换解密密钥,来向勒索者勒索资金。
传播方法:和常见的勒索软件一样需要使用滴管来感染目标系统。有多种选项可用于携带勒索软件。最常见和成功的方法是包含勒索软件脚本的下载链接和电子邮件附件。一旦下载到受害者的机器上,勒索软件代码要么锁定受害者的机器,要么开始加密数据文件。该恶意软件还删除了包括系统还原点在内的所有备份文件,因此受害人将无法通过恢复方法重新获得对系统或数据的访问权限。一些高级勒索软件针对系统漏洞和自我传播,而不是依赖于与恶意软件的人工交互。
加密技术:勒索软件的加密过程基于对称和非对称加密。一些勒索软件使用对称方法对目标系统上的文件进行加密和解密。对于非技术用户-对称密码系统使用相同的密钥来加密和解密数据。有不同类型的对称密钥。最有效的对称密钥基于高级加密标准(AES)。AES密钥通常长128、192或256位。使用世界上当前可用的超级计算机,可能需要几个世纪才能破解AES-128位密钥。非对称是勒索软件使用的另一种加密形式。在非对称加密中,有两个密钥,通常称为公用密钥和专用密钥。用公钥加密的数据可以通过用私钥解密来访问。一些最先进的勒索软件使用的最常见和安全的非对称密钥是基于(Rivest,Shamir,Aldeman)RSA算法的。RSA密钥可以是1024、2048或4096位。在此必须注意的是,勒索软件攻击可能会为每个人质计算机系统生成不同的加密和解密密钥。一个人取回解密密钥并不能保证使用相同的解密密钥为其他受害机器恢复数据。