Re: [問題] 所有照片文件MP3的檔名多了.cryp1
不知道大家為什麼會覺得斷網他就不會加密了?
目前聽到一些比較新的勒索軟體都是,
只會在一開始的時候跟server溝通,
產生與取得所需要的公鑰,
然後就會開始加密,
而不需要使用到網路.
如果斷網是斷在他取得公鑰之前,
這時斷網應該是有用的,
不過此時使用者通常不會知道自己中毒了.
等他拿到公鑰後,
斷網已於事無補.
話說我有點好奇網路那些程式(如卡巴)的解密原理,
如果有加密之前跟之後的檔案,
就有辦法算出私鑰嗎?
還是說那些程式其實是以某種方式把私鑰存在裡面?
又或者是那些病毒為了加速,
其實並不是真的跑RSA,
而是跑一些簡化版的加密方法呢?
※ 引述《cyberia (狸)》之銘言:
: ※ 引述《pijiu (Mr.神奇)》之銘言:
: : 不曉得是不是跟迅雷有關
: : 但是平常不會去動
: : 平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
: : 然後昨天重開機後,桌布被改了
: : https://goo.gl/PmLpOA
: : 每個文件夾內都多了三個檔案,看來是勒索的字條
: : 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
: : 只刪掉副檔名當然沒用
: : 卡巴跟趨勢的程式解不開
: : 看來要等了,看看到時贖金會從504美金漲到多少...
: 我懷疑這隻病毒可以在斷網的情況下傳播.....
: 不太像之前勒索軟體的方式
: 剛剛在處理一台電腦的時候 我插上去的USB蝶裡面的檔案被加密了
: 這隻USB隨身碟原本是健康的....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 18.62.21.215
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1464981224.A.25A.html
推
06/04 08:15, , 1F
06/04 08:15, 1F
推
06/04 09:44, , 2F
06/04 09:44, 2F
→
06/04 09:44, , 3F
06/04 09:44, 3F
→
06/04 09:45, , 4F
06/04 09:45, 4F
→
06/04 11:26, , 5F
06/04 11:26, 5F
→
06/04 11:29, , 6F
06/04 11:29, 6F
→
06/04 11:30, , 7F
06/04 11:30, 7F
推
06/04 13:44, , 8F
06/04 13:44, 8F
→
06/04 13:44, , 9F
06/04 13:44, 9F
→
06/05 16:02, , 10F
06/05 16:02, 10F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 8 之 33 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
