PTT數位生活區 / AntiVirus (防毒)

[討論] 中勒索後的解密檔?

看板AntiVirus (防毒)作者 (alone華)時間9年前 (2017/05/14 09:29), 編輯推噓7(8111)
留言20則, 10人參與, 最新討論串1/1
不知道是否有人已付贖金 所以流程不清楚 我認為駭客的解密方式 應該是在被駭者的電腦加密的同時 也產生了解密檔(公私鑰的概念) 且是放在被駭者電腦的某個地方 如果找到這個檔 應該有還原(解密)的可能? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.4.205 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494725375.A.845.html
05/14 09:32, , 1F
並沒有
05/14 09:32, 1F
05/14 09:32, , 2F
加密鑰直接上傳駭客主機 他那邊才會算解密鑰出來
05/14 09:32, 2F
05/14 09:33, , 3F
你的電腦是不會有解密鑰訊息的 不然大家不會這麼辛苦
05/14 09:33, 3F
05/14 09:38, , 4F
這麼多電腦怎知到私密鑰是哪台的?
05/14 09:38, 4F
05/14 09:41, , 5F
當初CryptoDefense就是幹了把私鑰留在使用者電腦裡的這種
05/14 09:41, 5F
05/14 09:42, , 6F
蠢事 現在新出來的不會再犯這種錯誤了
05/14 09:42, 6F
05/14 09:47, , 7F
可能所有中毒的電腦都是同一個key,或是中毒時間(?
05/14 09:47, 7F
05/14 09:49, , 8F
上傳特徵碼應該不是難事吧 比如說看比特幣付款帳號
05/14 09:49, 8F
05/14 09:50, , 9F
同一key不太可能,這樣一個人付贖金全世界都得救了
05/14 09:50, 9F
05/14 09:52, , 10F
具體方法不知道 但是要認出誰是誰是可行的
05/14 09:52, 10F
05/14 09:55, , 11F
網路卡編號是唯一不同的,再來就是要知到用什麼方法加密
05/14 09:55, 11F
05/14 09:55, , 12F
05/14 09:55, 12F
05/14 10:24, , 13F
只要存雲端就好,開始加密時去駭客的資料庫下載公鑰,
05/14 10:24, 13F
05/14 10:24, , 14F
等付贖金後再去下載對應的私鑰
05/14 10:24, 14F
05/14 10:35, , 15F
上傳後才會算出解密金鑰,所以也才有付了錢卻仍然解不開
05/14 10:35, 15F
05/14 10:35, , 16F
的特例出現→專家不建議付錢,因為也不見得真的能解
05/14 10:35, 16F
05/14 10:45, , 17F
只能找艾倫圖靈了
05/14 10:45, 17F
05/14 13:34, , 18F
private key 很多是在本機算出來的,只是被 wipe 掉
05/14 13:34, 18F
05/14 13:35, , 19F
所以資料救援方式也無法復原內容
05/14 13:35, 19F
05/14 19:36, , 20F
05/14 19:36, 20F
更多 huaj64 的文章
文章代碼(AID): #1P5xB_X5 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 huaj64 的文章
文章代碼(AID): #1P5xB_X5 (AntiVirus)