勒索軟件是一種惡意軟件,用于加密文件和文件夾,從而阻止訪問重要文件。 勒索軟件通過請求資金(通常采用加密貨幣的形式)以交換解密密鑰,來向勒索者勒索資金。
傳播方法:和常見的勒索軟件一樣需要使用滴管來感染目標系統。有多種選項可用于攜帶勒索軟件。最常見和成功的方法是包含勒索軟件腳本的下載鏈接和電子郵件附件。一旦下載到受害者的機器上,勒索軟件代碼要么鎖定受害者的機器,要么開始加密數據文件。該惡意軟件還刪除了包括系統還原點在內的所有備份文件,因此受害人將無法通過恢復方法重新獲得對系統或數據的訪問權限。一些高級勒索軟件針對系統漏洞和自我傳播,而不是依賴于與惡意軟件的人工交互。
加密技術:勒索軟件的加密過程基于對稱和非對稱加密。一些勒索軟件使用對稱方法對目標系統上的文件進行加密和解密。對于非技術用戶-對稱密碼系統使用相同的密鑰來加密和解密數據。有不同類型的對稱密鑰。最有效的對稱密鑰基于高級加密標準(AES)。AES密鑰通常長128、192或256位。使用世界上當前可用的超級計算機,可能需要幾個世紀才能破解AES-128位密鑰。非對稱是勒索軟件使用的另一種加密形式。在非對稱加密中,有兩個密鑰,通常稱為公用密鑰和專用密鑰。用公鑰加密的數據可以通過用私鑰解密來訪問。一些最先進的勒索軟件使用的最常見和安全的非對稱密鑰是基于(Rivest,Shamir,Aldeman)RSA算法的。RSA密鑰可以是1024、2048或4096位。在此必須注意的是,勒索軟件攻擊可能會為每個人質計算機系統生成不同的加密和解密密鑰。一個人取回解密密鑰并不能保證使用相同的解密密鑰為其他受害機器恢復數據。
回答所涉及的環境:聯想天逸510S、Windows 10。
勒索軟件是一種惡意軟件,用于加密文件和文件夾,從而阻止訪問重要文件。 勒索軟件通過請求資金(通常采用加密貨幣的形式)以交換解密密鑰,來向勒索者勒索資金。
傳播方法:和常見的勒索軟件一樣需要使用滴管來感染目標系統。有多種選項可用于攜帶勒索軟件。最常見和成功的方法是包含勒索軟件腳本的下載鏈接和電子郵件附件。一旦下載到受害者的機器上,勒索軟件代碼要么鎖定受害者的機器,要么開始加密數據文件。該惡意軟件還刪除了包括系統還原點在內的所有備份文件,因此受害人將無法通過恢復方法重新獲得對系統或數據的訪問權限。一些高級勒索軟件針對系統漏洞和自我傳播,而不是依賴于與惡意軟件的人工交互。
加密技術:勒索軟件的加密過程基于對稱和非對稱加密。一些勒索軟件使用對稱方法對目標系統上的文件進行加密和解密。對于非技術用戶-對稱密碼系統使用相同的密鑰來加密和解密數據。有不同類型的對稱密鑰。最有效的對稱密鑰基于高級加密標準(AES)。AES密鑰通常長128、192或256位。使用世界上當前可用的超級計算機,可能需要幾個世紀才能破解AES-128位密鑰。非對稱是勒索軟件使用的另一種加密形式。在非對稱加密中,有兩個密鑰,通常稱為公用密鑰和專用密鑰。用公鑰加密的數據可以通過用私鑰解密來訪問。一些最先進的勒索軟件使用的最常見和安全的非對稱密鑰是基于(Rivest,Shamir,Aldeman)RSA算法的。RSA密鑰可以是1024、2048或4096位。在此必須注意的是,勒索軟件攻擊可能會為每個人質計算機系統生成不同的加密和解密密鑰。一個人取回解密密鑰并不能保證使用相同的解密密鑰為其他受害機器恢復數據。
回答所涉及的環境:聯想天逸510S、Windows 10。