使用Python繞過勒索軟件攻擊 - 網安 - 專業的網絡安全產業、社區、知識平臺

在不斷變化的網絡安全威脅中，勒索軟件攻擊對個人和組織構成了重大風險。

這些惡意攻擊加密了關鍵文件，并要求用贖金換取解密密鑰，這也讓受害者陷入兩難：要么支付贖金，要么就是永久性數據損失。

在這篇文章中，我們探討了一種可能的方法，即利用一種被稱為對加密文件進行暴力破解的技術，以達到繞過勒索軟件攻擊的目的。

暴力破解技術包括系統地嘗試各種密碼或加密密鑰的組合，直到發現正確的組合。必須明確的是，在沒有適當授權的情況下繞過加密是非法的和不道德的，但本文只是和大家探討這種概念，以解決勒索軟件加密的這個問題場景，不應用于日常實際的案例中。

通過了解暴力破解的原理及其問題，不管是個人，還是企業，都可以更好地理解其現有安全措施的漏洞，并采取相應的預防措施。我們將討論這種方法的潛在風險和局限性，以及其他勒索軟件的防范策略。

必須強調的是，本文旨在提供知識，提高人們對攻擊者使用的技術和潛在防御措施的認識。我們強烈反對從事任何非法活動，包括未經適當授權試圖繞過加密，并可能導致嚴重的法律后果。

接下來，就讓我們深入了解勒索軟件攻擊的世界，暴力破解加密文件的概念，以及對網絡安全的影響。通過了解這些威脅的內部運作，我們有能力建立更強大的防御措施，并保護我們的寶貴數據和系統免受潛在的勒索軟件攻擊。

繞過加密的勒索軟件文件

首先，我們有一個EncryptedFilePack.zip文件，它由一個bruteforce.py模板文件、一個rockyou.txt詞表和加密的勒索軟件文件enc.zip組成。

當我們試圖打開enc.zip文件以恢復ImportantFile.docx時，我們得到一個需要密碼的提示。不幸的是，我們手動輸入的密碼并不能授予我們訪問權。

讓我們用Visual Studio Code打開bruteforce.py文件。

這里我們有一個暴力破解啟動器模板，我們可以修改它來破解加密的勒索軟件enc.zip文件。

在對暴力破解代碼進行一些重大修改后，我們可以用它來準確地找到enc.zip文件的密碼。給出的代碼是一個受密碼保護的ZIP文件的暴力破解密碼程序。

從這個文本文件中，我們可以看到一個潛在的密碼列表。對于每個密碼會自動跑一遍，嘗試提取ZIP文件的內容。如果一個密碼是正確的，它將跳出一個成功的信息，然后退出。不然它就會繼續嘗試其他密碼。最后，如果沒有找到有效的密碼，它會顯示一條信息，顯示失敗。

from zipfile import ZipFile
def attempt_extract(zf_handle, password):    try:        zf_handle.extractall(pwd=password.encode())        print("[+] Password found: " + password)        return True    except:        return False
def main():    print("[+] Beginning brute force")    with ZipFile('enc.zip') as zf:        with open('rockyou.txt', 'rb') as f:            password_found = False  # Flag to track if password is found            for line in f:                password = line.strip().decode('utf-8')                if attempt_extract(zf, password):                    password_found = True  # Set the flag to True                    break  # Exit the loop if password is found                else:                    print("[-] Incorrect password: " + password)
    if not password_found:        print("[-] Password not found in list")
if __name__ == "__main__":    main()
（向右滑動，查看更多）

暴力破解代碼準備好后，我們可以用Visual Studio Code集成的命令行界面運行代碼，該界面允許我們直接在編輯器中與計算機的操作系統進行交互。它提供了一種便利的方式來執行命令，運行腳本，編譯代碼，以及執行其他各種任務，而無需離開編碼環境。

在Visual Studio Code中打開終端→cd桌面→ls。

我們可以通過ls命令看到桌面上的所有四個文件。

鍵入以下命令，在enc.zip勒索軟件文件上執行代碼。

python3 bruteforce.py

該代碼試圖使用文本文件中的潛在密碼列表來提取受密碼保護的ZIP文件的內容。它對列表中的每個密碼進行嘗試，并試圖提取ZIP文件的內容，直到找到正確的密碼，或者列表中的密碼運行完。

找到了正確的密碼!!!顯示出一條成功信息，表明密碼被成功破解。

[+] 找到了密碼：SPONGEBOB。

輸入ls命令，現在我們看到桌面上有五個文件。ImportantFile.docx文件是從加密的勒索軟件enc.zip文件中檢索出來的。

我們無法訪問ImportantFile.docx文件，因為它被保存在一個加密的enc.zip文件中以獲得贖金。為了解決這個問題，我們利用Visual Studio Code運行了一個代碼，可以對enc.zip文件進行暴力攻擊，破解密碼，并成功提取ZIP文件的內容，其中恰好是ImportantFile.docx。