看板 [ AntiVirus ]
討論串[討論] 中勒索病毒真的沒救了?
共 3 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#3
Re: [討論] 中勒索病毒真的沒救了?已刪文
推噓3(3推 0噓 2→)留言5則,0人參與, 5年前最新作者KyA時間5年前 (2020/05/06 14:59), 編輯資訊
0
0
0
內容預覽:
這次加密後的檔案查看建立時間與原檔案一樣,. 修改時間則是變成.lck當下的時間. 所以救援軟體可能沒辦法解決. 這次加密的確採RSA2048,. 每個磁碟完成加密後會丟下一個txt的聯絡Email與RSA2048的加密內容,. 而不是像之前會出現一隻小程式開啟小視窗;. 從早期釣魚信件單純感染該台
(還有337個字)
#2
Re: [討論] 中勒索病毒真的沒救了?
推噓12(12推 0噓 11→)留言23則,0人參與, 5年前最新作者astrayzip時間5年前 (2020/05/04 16:39), 編輯資訊
0
0
0
內容預覽:
對,就真的沒救了. 因為勒索病毒是用RSA-2048來對檔案進行加密. RSA加密是一種非對稱加密方式. 而RSA之所以難搞. 是因為他是用對極大整數因數分解來產生密鑰. 而在數學上,找出兩個極大數字數字相乘很快. 但你要從他們的相乘結果回推因數分解卻不容易. 目前的電腦架構能用的算法有限,速度不夠
(還有158個字)
#1
[討論] 中勒索病毒真的沒救了?
推噓3(4推 1噓 10→)留言15則,0人參與, 5年前最新作者s11924 (陷阱金屬小妹)時間5年前 (2020/05/04 16:01), 5年前編輯資訊
0
0
0
內容預覽:
小妹資安的報告主題是勒索病毒啦 所以最近在大量的找資料. 版上看了一輪 很多推文都直接說沒救了 但有些說要先拔網路線 為什麼阿?. 就我目前的認知 勒索病毒有幾種方法 1.直接加密你的檔案. 2. 先刪除你的檔案 在做一個假的加密檔. 3. 直接把妳的檔案抓到他的硬碟 再刪光. 當然還有分加密型和非
(還有121個字)
首頁
上一頁
1
下一頁
尾頁