勒索病毒的加密方案都是比较成熟的机制,没有明显漏洞,目前不可能被破解,实际上常见的勒索病毒(CTB Locker,WannaCry等)目前都没有被破解。
这里说一下文件找回,有两个方向供大家参考:
1、勒索病毒删除文件后往往没有对原文件进行覆盖操作,使用数据恢复软件或者找专门的数据恢复机构有一定几率能找回原文件。目前很多宣称能找回勒索病毒加密文件的工具都是这种方式。
2、在Windows XP SP2及以下版本的系统中,随机数产生器存在漏洞,在产生随机数后随机数会被保留在内存中,于是可以通过读取内存的方式将里面的随机数读出来,从而获得会话私钥,解密文件。这个方法只对使用系统随机生产生器的病毒有效,而且对系统版本有要求,中毒后机器也不能重启过。
很多问题换一种思维可能就迎刃而解。如何防勒索病毒,显然用主机加固的策略更佳。至于主机 加固产品如何选型,各位仁者见仁智者见智吧。个人推荐MCK主机加固。这个产品所属公司在数据安全领域可是老前辈了,而且他们的另一个产品SDC沙盒在源代码安全领域是很能打的。
最后,涩情网站君莫入,陌生邮件小心读,美女果聊需当心,勒索病毒助你贫。
不要谢我,叫我雷锋,深藏功名。