作者huaj64 (alone华)
看板AntiVirus
标题[讨论] 中勒索後的解密档?
时间Sun May 14 09:29:32 2017
不知道是否有人已付赎金
所以流程不清楚
我认为骇客的解密方式
应该是在被骇者的电脑加密的同时
也产生了解密档(公私钥的概念)
且是放在被骇者电脑的某个地方
如果找到这个档
应该有还原(解密)的可能?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.104.4.205
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494725375.A.845.html
1F:推 st09094238: 并没有 05/14 09:32
2F:推 estupid: 加密钥直接上传骇客主机 他那边才会算解密钥出来 05/14 09:32
3F:→ estupid: 你的电脑是不会有解密钥讯息的 不然大家不会这麽辛苦 05/14 09:33
4F:→ huaj64: 这麽多电脑怎知到私密钥是哪台的? 05/14 09:38
5F:推 Malpais: 当初CryptoDefense就是干了把私钥留在使用者电脑里的这种 05/14 09:41
6F:→ Malpais: 蠢事 现在新出来的不会再犯这种错误了 05/14 09:42
7F:推 munichuihsin: 可能所有中毒的电脑都是同一个key,或是中毒时间(? 05/14 09:47
8F:推 estupid: 上传特徵码应该不是难事吧 比如说看比特币付款帐号 05/14 09:49
9F:→ huaj64: 同一key不太可能,这样一个人付赎金全世界都得救了 05/14 09:50
10F:推 estupid: 具体方法不知道 但是要认出谁是谁是可行的 05/14 09:52
11F:→ huaj64: 网路卡编号是唯一不同的,再来就是要知到用什麽方法加密 05/14 09:55
12F:→ huaj64: 的 05/14 09:55
13F:推 kevin190: 只要存云端就好,开始加密时去骇客的资料库下载公钥, 05/14 10:24
14F:→ kevin190: 等付赎金後再去下载对应的私钥 05/14 10:24
15F:嘘 mcharuko: 上传後才会算出解密金钥,所以也才有付了钱却仍然解不开 05/14 10:35
16F:→ mcharuko: 的特例出现→专家不建议付钱,因为也不见得真的能解 05/14 10:35
17F:推 dodo8511: 只能找艾伦图灵了 05/14 10:45
18F:→ tinlans: private key 很多是在本机算出来的,只是被 wipe 掉 05/14 13:34
19F:→ tinlans: 所以资料救援方式也无法复原内容 05/14 13:35