勒索病毒工作原理

最新推荐文章于 2024-06-11 10:19:00 发布
最新推荐文章于 2024-06-11 10:19:00 发布
阅读量2.7w 收藏 29
点赞数 6
分类专栏: 算法 文章标签: 病毒 加密 勒索加密 ECDH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qmickecs/article/details/72617795
版权

序言

前些天借着Windows上的”永恒之蓝“漏洞,本来几乎快销声匿迹的加密勒索病毒又重新回到了公众视线里。由于电信等网络运营商早就封堵了可能导致中毒的445端口,所以外网影响不大,但是教育网里的同学就遭殃了,尤其是很多临毕业的学生纷纷中招,论文被加密,可能因此被迫延毕。

本文尝试着还原这些勒索病毒中文件加解密的原理,来了解为什么这些病毒这么难缠,并给出一些“破解”的可能性,虽然条件都比较苛刻。

原理

这类病毒都利用了公钥加密来加密文件。关于公钥加密原理和实现可以看本博客的其它相关文章,这里不再赘述。

有的病毒使用RSA加密(比如本次爆发的WannaCry病毒),有的使用椭圆曲线加密(比如CTB Locker),以下简称ECC。本文主要讲解使用椭圆曲线加密的方式。

ECC的优势在于,相比RSA加密,达到同样强度的密钥要短得多,要达到128位AES的加密强度,RSA密钥长度需要3072位,而ECC只需要256位。对于病毒来说,体积越小越隐蔽越容易传播,公钥自然是越短越好了。

但是相应的RSA实现更加简单,更加易用。

DH(Diffie–Hellman密钥交换)

DH(Diffie–Hellman key exchange)通常用于通信中双方协商密钥。利用公钥系统的特性,双方只需要向对方公布自己的公钥,即可得到同一个只有双方知道的共享密钥。

假设小红跟小明进行一次DH,具体流程是:
小红生成私钥 x 和公钥 gx
小红公布公钥 (g

最低0.47元/天 解锁文章
qmickecs
关注
  • 6
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
勒索病毒的原理和防范机制研究
yrhych123的博客
09-23 1万+
勒索病毒的原理和防范机制研究什么是勒索病毒?近几年爆发的勒索病毒概况勒索病毒特征及危害勒索病毒通过什么方式入侵我们的电脑?5、勒索病毒的原理是什么?技术特点?现实生活中,我们该如何防范?小结 什么是勒索病毒? 【定义及传播】勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。关于勒索病毒,最通俗易懂的理解就是,黑客通过攻击你的系统,把你的重要文件用一把锁锁住,然后威胁你“一手交钱一手交货”。 【影响】该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 【密码学技术】这种病
勒索病毒的原理与防范
2302_76601220的博客
11-17 769
什么是勒索病毒? 【定义及传播】勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。关于勒索病毒,最通俗易懂的理解就是,黑客通过攻击你的系统,把你的重要文件用一把锁锁住,然后威胁你“一手交钱一手交货”。 【影响】该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 【密码学技术】这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 【喜好攻击对象】这种病毒很精明,一般很少入侵个人电脑,主要针对的是企业用户,原因是成本低,
【工具分享】AstraLocker勒索病毒解密工具
最新发布
2401_83062893的博客
06-11 772
ReversingLabs发现了AstraLocker勒索软件的新版本,该勒索软件直接从Microsoft Office文件中分发,用作网络钓鱼攻击的诱饵。分析表明,负责此活动的威胁行为者可能从 2021 年 9 月的 Babuk 勒索软件泄漏中获得了 AstraLocker 2.0 的底层代码。这两个活动之间的链接包括共享代码和活动标记,而列出用于支付赎金的门罗币钱包地址与 Chaos Ransomware 团伙有关。
勒索软件的原理
m0_62063669的博客
08-04 1915
算法,将受害者本地生成的RSA私钥进行了加密。通过这两步,只有作者使用自己私钥解密受害者RSA私钥后,受害者才能还原到本地AES密钥,从而使用AES算法解密文件。2. 借杀毒软件之名,假称在用户系统发现了安全威胁,令用户感到恐慌,从而购买所谓。会伪装成反病毒软件,谎称在用户的系统中发现病毒,诱骗用户付款购买。勒索软件攻破企业网络之后,如果顺利获取重要数据,就会进入下一环节,但如果没有。3. 计算机屏幕弹出的提示消息,称用户文件被加密,要求支付赎金。用户文档,只有在用户支付赎金后,才提供解密文档的方法。...
[图解] 勒索病毒加密原理
Qode
08-13 8117
示意图 原理 公开密钥密码体制 要求密钥成对出现,一个用于加密,另一个用于解密,并且且不可能从其中一个推导出另一个。 加密过程 病毒作者首先在自己电脑上生成的 私钥Q 和 公钥Q,算法可以基于RSA或者椭圆曲线。 病毒在目标电脑上随机生成 私钥Z 和 公钥Z 将用户电脑上的文件通过 公钥Z 加密 将用户电脑上的 私钥Z 通过 公钥Q 加密 删除用户电脑上的 私钥Z 、公钥Q、数据 解密过程 支付...
勒索病毒基础知识
i13145821的博客
01-25 1182
勒索病毒,也可以叫做勒索软件,是一种“阻断访问式攻击”(denial-of-access attack),与其他的计算机病毒不同的是,勒索病毒是一类用各种方法如加密、锁屏等来阻止受害者访问计算机或者获取计算机中的数据,并用这些作为筹码要挟受害者支付赎金的病毒。攻击者通常会使用钓鱼邮件、系统漏洞等方式进行攻击,勒索病毒会在进入目标后会自动运行,对计算机中的各类数据进行加密,使受害者无法正常使用计算机或获取计算机中的数据。
勒索病毒运营团伙的运作流程
大IT职男日志
09-17 401
现在大部分的勒索病毒都没有自主传播的能力,不像之前WannaCry可以通过永恒之蓝进行自主传播,主动感染其它存在漏洞的主机,现在流行的一些勒索病毒,像GandCrab、Globelmpsoter、CrySiS等勒索病毒都是单一的加密主机,不具备自主传播能力,需要人工植入,但不同的勒索病毒会使用不同的渠道进行传播感染。 应急响应发现现在勒索病毒大多数使用RDP爆破的方式进入企业,然后再通过各种安全...
Aurora勒索病毒专用解密工具
04-07
该解密工具的工作原理可能包括以下步骤: 1. **扫描**:扫描受病毒感染的计算机,查找被加密的文件。 2. **分析**:识别Aurora病毒使用的加密算法和密钥。 3. **解密**:利用找到的弱点或密钥,对加密文件进行解密。...
勒索病毒检测专杀解密工具85款集合
10-18
1. **勒索病毒工作原理**:勒索病毒通常通过钓鱼邮件、恶意网站或者漏洞利用等方式入侵系统,一旦激活,会扫描硬盘并将选定的文件进行加密加密方式多为非对称加密,使得受害者难以自行解密。接着,病毒会显示一个...
GDCB勒索病毒解密软件
03-06
本文将详细介绍GDCB勒索病毒、其工作原理以及如何使用“GDCB勒索病毒解密软件”来恢复被加密的文件。 一、GDCB勒索病毒详解 GDCB勒索病毒是一种针对性强、传播速度快的恶意软件,它的主要目标是感染个人电脑和企业...
勒索病毒WannaCry深度技术分析
08-01
勒索病毒,WannaCry,想哭,深度技术分析。勒索病毒自从2017年开始全球泛滥,并且愈演愈烈,引起了广泛关注和广大技术爱好者的兴趣。这也给安全厂商带来了挑战。
windows勒索病毒专杀工具:一键修复 彻底查杀
05-22
二、工作原理及研究基础 本次发布的修复工具基于wannakiwi项目的研究成果:既通过搜索内存中的数据,获取解密的关键素数来进行数据解密。 阿里云安全团队在此研究基础上,进行调试和封装,让工具简单易用。 详细介绍...
bi特币勒索病毒防范及工具
05-15
防范比特币勒索病毒的关键在于了解其工作原理、传播方式以及实施有效的预防措施。 1. 工作原理: 比特币勒索病毒一旦感染计算机,会扫描并加密用户的重要文件,如文档、图片、视频等。加密过程通常使用高级的加密...
勒索病毒是什么?防勒索病毒我们该怎么做?
cnsinda_sdc的博客
03-18 7042
什么是勒索病毒勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 已知最早的勒索软件出现于 1989 年,名为“艾滋病信息木马”(Trojan/DOS.AidsInfo,亦称“PC Cyborg木马”),其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎金,其攻击范畴和持续攻击能力相对有限,相对容易追查。..
Wannacry勒索病毒分析
热门推荐
qq_31507523的博客
06-17 1万+
Wannacry病毒分析 在15pb刚毕业,准备找活了,之前有幸听过奇安信的招聘会,大佬说,永恒之蓝病毒现在还在某些地方流行着,是经典的勒索病毒。这让我觉得分析这个病毒是刷经验的好机会,所以就在决定分析一下这个在2017年的纵横江湖无敌手的勒索之王,由于是新手入坑,不对之处还请多多指教(●ˇ∀ˇ●) 分析平台:win7虚拟机 分析工具:OD、IDA 辅助工具:LordPE、PEID、010Edi...
什么是勒索病毒以及怎么防勒索病毒
a15995989443的博客
02-09 1916
在讨论如何防勒索病毒问题之前,先来了解一下勒索病毒。 什么是勒索病毒勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 已知最早的勒索软件出现于 1989 年,名为“艾滋病信息木马”(Trojan/DOS.AidsInfo,亦称“PC Cyborg木马”),其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎..
5.31【加密与安全】- ECC 计算机病毒 MD5
网安进阶ing
05-31 1105
ECC 计算机病毒 MD5
公有云防勒索病毒原理
08-25
公有云防勒索病毒的原理是通过配置安全组和云防火墙来过滤流量,从而提供对云主机的保护。安全组配置在云主机的虚拟网卡上,安全组规则对云主机的东西向和南北向流量生效。而云防火墙配置在VPC的流量统一出口处,对VPC内云主机的南北向和跨子网流量生效。通过在安全组和云防火墙中添加白名单规则,可以允许云主机之间的通信。如果其中一个没有相应放通的规则,可能会影响云主机之间的通信。因此,在使用公有云时,配置安全组和云防火墙是保护云主机免受勒索病毒侵害的重要措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [移动云产品工作记录](https://blog.csdn.net/ximenjianxue/article/details/113573443)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值