作者huaj64 (alone華)
看板AntiVirus
標題[討論] 中勒索後的解密檔?
時間Sun May 14 09:29:32 2017
不知道是否有人已付贖金
所以流程不清楚
我認為駭客的解密方式
應該是在被駭者的電腦加密的同時
也產生了解密檔(公私鑰的概念)
且是放在被駭者電腦的某個地方
如果找到這個檔
應該有還原(解密)的可能?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.4.205
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494725375.A.845.html
1F:推 st09094238: 並沒有 05/14 09:32
2F:推 estupid: 加密鑰直接上傳駭客主機 他那邊才會算解密鑰出來 05/14 09:32
3F:→ estupid: 你的電腦是不會有解密鑰訊息的 不然大家不會這麼辛苦 05/14 09:33
4F:→ huaj64: 這麼多電腦怎知到私密鑰是哪台的? 05/14 09:38
5F:推 Malpais: 當初CryptoDefense就是幹了把私鑰留在使用者電腦裡的這種 05/14 09:41
6F:→ Malpais: 蠢事 現在新出來的不會再犯這種錯誤了 05/14 09:42
7F:推 munichuihsin: 可能所有中毒的電腦都是同一個key,或是中毒時間(? 05/14 09:47
8F:推 estupid: 上傳特徵碼應該不是難事吧 比如說看比特幣付款帳號 05/14 09:49
9F:→ huaj64: 同一key不太可能,這樣一個人付贖金全世界都得救了 05/14 09:50
10F:推 estupid: 具體方法不知道 但是要認出誰是誰是可行的 05/14 09:52
11F:→ huaj64: 網路卡編號是唯一不同的,再來就是要知到用什麼方法加密 05/14 09:55
12F:→ huaj64: 的 05/14 09:55
13F:推 kevin190: 只要存雲端就好,開始加密時去駭客的資料庫下載公鑰, 05/14 10:24
14F:→ kevin190: 等付贖金後再去下載對應的私鑰 05/14 10:24
15F:噓 mcharuko: 上傳後才會算出解密金鑰,所以也才有付了錢卻仍然解不開 05/14 10:35
16F:→ mcharuko: 的特例出現→專家不建議付錢,因為也不見得真的能解 05/14 10:35
17F:推 dodo8511: 只能找艾倫圖靈了 05/14 10:45
18F:→ tinlans: private key 很多是在本機算出來的,只是被 wipe 掉 05/14 13:34
19F:→ tinlans: 所以資料救援方式也無法復原內容 05/14 13:35