勒索病毒加密原理

最新推荐文章于 2022-08-04 14:52:44 发布
最新推荐文章于 2022-08-04 14:52:44 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: 数据库
原文链接:https://blog.csdn.net/weixin_35338800/article/details/99484983
版权

示意图

勒索病毒加密图解

原理

公开密钥密码体制 要求密钥成对出现,一个用于加密,另一个用于解密,并且且不可能从其中一个推导出另一个。

加密过程

病毒作者首先在自己电脑上生成的 私钥Q 和 公钥Q,算法可以基于RSA或者椭圆曲线。
病毒在目标电脑上随机生成 私钥Z 和 公钥Z
将用户电脑上的文件通过 公钥Z 加密
将用户电脑上的 私钥Z 通过 公钥Q 加密
删除用户电脑上的 私钥Z 、公钥Q数据

解密过程

支付完赎金之后通过用户的 加密私钥 解出 私钥Z,通过 私钥Z 解密 用户数据

图解

  1. 在作者电脑上先生成一个“钥匙”和“箱子”
    在这里插入图片描述
    2.感染目标机器后,在张三和李四的电脑上随机生成各自的"箱子"和"钥匙"在这里插入图片描述
    3.用作者的"箱子"去装随机生成的"钥匙",用随机生成的"箱子"去装用户数据
    在这里插入图片描述
    4.这样的话,要想获得张三的数据就要打开"箱子",而"箱子"的"钥匙"又放在作者的"箱子"里,只有用作者的"钥匙"才能打开。作者打开自己的"箱子"之后仅提供随机的"钥匙",而不会提供自己"钥匙",所以说,用来解密张三数据的"钥匙"无法解密李四的数据。
    在这里插入图片描述
bidianzhang
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
勒索病毒原理和防范机制研究
yrhych123的博客
09-23 1万+
勒索病毒原理和防范机制研究什么是勒索病毒?近几年爆发的勒索病毒概况勒索病毒特征及危害勒索病毒通过什么方式入侵我们的电脑?5、勒索病毒原理是什么?技术特点?现实生活中,我们该如何防范?小结 什么是勒索病毒? 【定义及传播】勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。关于勒索病毒,最通俗易懂的理解就是,黑客通过攻击你的系统,把你的重要文件用一把锁锁住,然后威胁你“一手交钱一手交货”。 【影响】该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 【密码学技术】这种病
勒索软件(勒索病毒)加解密原理和不能解密原因
王教主的博客
07-20 3427
勒索病毒一般通过AES对本地文件进行加密,由于AES是对称加密,所以理论上可以通过反编译勒索病毒,找到AES的加密密钥,但为何被勒索病毒加密后,只有交付赎金一条路呢? 原因是勒索病毒作者,1.使用本地RSA算法将AES密钥加密;2.使用RSA等非对称加密算法,将受害者本地生成的RSA私钥进行了加密。通过这两步,只有作者使用自己私钥解密受害者RSA私钥后,受害者才能还原到本地AES密钥,从而使用AES算法解密文件。 勒索软件加密原理勒索软件解密原理图 ...
技术分析 | 新型勒索病毒Petya如何对你的文件进行加密
weixin_33881140的博客
06-28 309
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。 雷锋网报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 阿里云安全团队第一时间拿到病毒样本,并进行了分析: 这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。 目前,该勒索蠕虫通过Windows漏洞进行传播,...
[图解] 勒索病毒加密原理
Qode
08-13 8122
示意图 原理 公开密钥密码体制 要求密钥成对出现,一个用于加密,另一个用于解密,并且且不可能从其中一个推导出另一个。 加密过程 病毒作者首先在自己电脑上生成的 私钥Q 和 公钥Q,算法可以基于RSA或者椭圆曲线。 病毒在目标电脑上随机生成 私钥Z 和 公钥Z 将用户电脑上的文件通过 公钥Z 加密 将用户电脑上的 私钥Z 通过 公钥Q 加密 删除用户电脑上的 私钥Z 、公钥Q、数据 解密过程 支付...
勒索软件工作原理
NewTyun的博客
06-06 935
新钛云服已累计为您分享646篇技术干货勒索软件的工作原理是通过非对称加密方法加密用户的文件。勒索软件是一种恶意软件,也称为恶意软件,勒索软件通过攻击用户的计算机或设备来工作,并通过加密来阻止他们访问其文件。然后,攻击者要求金钱以换取解密文件。勒索软件可以通过多种方式攻击和加密文件,这些方法具有不同程度的复杂性。勒索软件如何获得访问权限与所有恶意软件一样,勒索软件必须绕过设...
加密勒索软件分析
JD san的博客
04-29 750
http://www.4hou.com/typ/8445.html 加密勒索软件分析
病毒常用方法之加密
pureman_mega的博客
03-11 809
恶意软件为了躲避杀毒软件的扫描会将一些敏感的字符或数据进行加密,来改变原有的样子(特征).下面是一个解密的反汇编和C代码: ... ;这个函数调用时有一个参数压入栈,另外还有两个寄存器的值被使用 ;lea eax,[ebx-4] ebx 长度,从第五个字节开始处理 ;lea edi,[esi+4] esi 数据起始地址,和上面
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒是一种恶意软件,专门针对用户的数据进行加密,从而勒索赎金。这种病毒通常通过网络钓鱼、恶意附件或者漏洞利用等方式传播。一旦感染,它会使用强大的加密算法对用户的文件进行加密,使得用户无法正常...
GDCB勒索病毒解密软件
03-06
本文将详细介绍GDCB勒索病毒、其工作原理以及如何使用“GDCB勒索病毒解密软件”来恢复被加密的文件。 一、GDCB勒索病毒详解 GDCB勒索病毒是一种针对性强、传播速度快的恶意软件,它的主要目标是感染个人电脑和企业...
勒索病毒检测专杀解密工具85款集合
10-18
1. **勒索病毒工作原理**:勒索病毒通常通过钓鱼邮件、恶意网站或者漏洞利用等方式入侵系统,一旦激活,会扫描硬盘并将选定的文件进行加密加密方式多为非对称加密,使得受害者难以自行解密。接着,病毒会显示一个...
windows勒索病毒专杀工具:一键修复 彻底查杀
05-22
经过实际测试,如果被勒索后未重启操作系统,该工具可以恢复已被WannaCry勒索病毒加密的文件。 阿里云建议,在勒索病毒“中招后”,不要马上关闭、重启操作系统,也不要去手工查杀病毒,直接使用该修复工具尝试恢复...
bi特币勒索病毒防范及工具
05-15
防范比特币勒索病毒的关键在于了解其工作原理、传播方式以及实施有效的预防措施。 1. 工作原理: 比特币勒索病毒一旦感染计算机,会扫描并加密用户的重要文件,如文档、图片、视频等。加密过程通常使用高级的加密...
加密病毒的功能
weixin_26729227的博客
09-05 277
Cybercriminals use encrypted ransomware that has become the most common type because it is difficult to crack the encryption and remove the malware. All the stuff you keep on your PC is encrypted by m...
什么是勒索病毒以及怎么防勒索病毒
a15995989443的博客
02-09 1923
在讨论如何防勒索病毒问题之前,先来了解一下勒索病毒。 什么是勒索病毒勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 已知最早的勒索软件出现于 1989 年,名为“艾滋病信息木马”(Trojan/DOS.AidsInfo,亦称“PC Cyborg木马”),其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎..
勒索病毒服务器文件加密后缀,WannaCry勒索病毒文件加密密码结构
weixin_39620037的博客
08-11 836
引言勒索病毒Wannacry爆发已经过去一周了,由于该病毒采用加密用户文件方式进行勒索,许多朋友对该病毒文件加解密过程比较感兴趣。在已见到的病毒分析报告[1-4]中对文件加解密过程描述的比较零散。为便于全面理解病毒使用的密码技术,本文综合多家的分析报告,从密码技术角度勾勒出该病毒文件加解密基本框架。包括加密策略、密钥结构、密钥生成与保护等,为有兴趣者提供该病毒使用密码技术的画像。文章最后指出了病毒...
最新.PRCP勒索病毒,连文件名称都加密……
weixin_34348805的博客
01-28 506
最近出现很多.PRCP后缀的勒索病毒,这是一种新型勒索病毒,连文件名称都被加密。 形如:[radrigoman@protonmail.com].BwdO8od2-4PVvWa7O.PRCP 请注意安全防范! 安全建议: 不从不明网站下载相关的软件,不要点击来源不明的邮件以及附件; 及时给电脑打补丁,修复漏洞; 修改密码:设置主机账号密码为高强度的密码; 对重要的数据文件定期进行非本地备份; ...
勒索病毒终极方案:不怕被加密,无惧被公开
云盒子企业云盘官方账号,17年专注文档安全
08-17 781
勒索病毒和企业的关系可谓相恨相杀,互相成长。 起初,勒索病毒团伙通过加密文件要求受害者支付赎金解密数据,但勒索病毒仅活跃了几年,这个老套路就被企业定期备份重要数据的方式给破解了。 当解密赚钱的道路越走越难,勒索病毒团伙又以公开或贩卖数据作为威胁,甚至对具有攻击价值、却又很难从外部突破的企业发展“内线”,访问攻击目标的内部网络。 最近非常活跃的勒索病毒软件LockBit2.0就是非常典型的例子。 被LockBit2.0加密文件及勒索信 上周,勒索病毒软件LockBit2.0攻击了全球IT咨询巨头
勒索软件的原理
m0_62063669的博客
08-04 1923
算法,将受害者本地生成的RSA私钥进行了加密。通过这两步,只有作者使用自己私钥解密受害者RSA私钥后,受害者才能还原到本地AES密钥,从而使用AES算法解密文件。2. 借杀毒软件之名,假称在用户系统发现了安全威胁,令用户感到恐慌,从而购买所谓。会伪装成反病毒软件,谎称在用户的系统中发现病毒,诱骗用户付款购买。勒索软件攻破企业网络之后,如果顺利获取重要数据,就会进入下一环节,但如果没有。3. 计算机屏幕弹出的提示消息,称用户文件被加密,要求支付赎金。用户文档,只有在用户支付赎金后,才提供解密文档的方法。...
wx470校园保修系统小程序-springboot+vue+uniapp.zip(可运行源码+sql文件+文档)
最新发布
07-20
基于web的校园报修系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,总之,基于web的校园报修系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。维修人员管理页面,此页面提供给管理员的功能有:查看已发布的维修人员数据,修改维修人员,维修人员作废,即可删除,还进行了对维修人员名称的模糊查询 维修人员信息的类型查询等等一些条件。故障上报管理页面,此页面提供给管理员的功能有:根据故障上报进行条件查询,还可以对故障上报进行新增、修改、查询操作等等。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行新增、修改、查询操作等等。
勒索病毒如何加密多级目录
06-08
勒索病毒通常使用加密算法对目标文件进行加密,以防止用户访问它们,然后勒索受害者付款以获取解密密钥。 以下是一个勒索病毒可能使用的示例代码,使用AES算法对多级目录进行加密: ```python import os from cryptography.fernet import Fernet # 生成加密密钥 key = Fernet.generate_key() # 创建Fernet对象 fernet = Fernet(key) # 遍历目录并加密文件 def encrypt_directory(path): for dirpath, dirnames, filenames in os.walk(path): for filename in filenames: # 加载文件 with open(os.path.join(dirpath, filename), 'rb') as f: file_data = f.read() # 加密文件 encrypted_data = fernet.encrypt(file_data) # 将加密后的数据写回到原文件 with open(os.path.join(dirpath, filename), 'wb') as f: f.write(encrypted_data) # 保存密钥 with open('key.key', 'wb') as f: f.write(key) # 加密指定目录 encrypt_directory('/path/to/directory') ``` 在这个示例中,勒索病毒使用了Python的`cryptography`库来加密数据。它遍历指定的目录,对目录中的所有文件进行加密,并将加密后的数据写回到原文件。它还生成加密密钥并将其保存到`key.key`文件中,以便以后用于解密文件。 请注意,这只是一个示例代码,并且勒索病毒通常会加入更多的恶意代码,例如:对加密文件进行更改名称和在受害者计算机上创建勒索信息。如果您遇到了勒索病毒,请不要尝试自行解密文件,而是寻求专业帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值