不知道大家為什麼會覺得斷網他就不會加密了?
目前聽到一些比較新的勒索軟體都是,
只會在一開始的時候跟server溝通,
產生與取得所需要的公鑰,
然後就會開始加密,
而不需要使用到網路.
如果斷網是斷在他取得公鑰之前,
這時斷網應該是有用的,
不過此時使用者通常不會知道自己中毒了.
等他拿到公鑰後,
斷網已於事無補.
話說我有點好奇網路那些程式(如卡巴)的解密原理,
如果有加密之前跟之後的檔案,
就有辦法算出私鑰嗎?
還是說那些程式其實是以某種方式把私鑰存在裡面?
又或者是那些病毒為了加速,
其實並不是真的跑RSA,
而是跑一些簡化版的加密方法呢?
※ 引述《cyberia (狸)》之銘言:
: ※ 引述《pijiu (Mr.神奇)》之銘言:
: : 不曉得是不是跟迅雷有關
: : 但是平常不會去動
: : 平常都先打開IE,再點YAHOO看看股市跟新聞,還有FB
: : 然後昨天重開機後,桌布被改了
: : https://goo.gl/PmLpOA
: : 每個文件夾內都多了三個檔案,看來是勒索的字條
: : 所有的jpg pdf mp3 txt之類的非系統檔案都被加密成.cryp1檔
: : 只刪掉副檔名當然沒用
: : 卡巴跟趨勢的程式解不開
: : 看來要等了,看看到時贖金會從504美金漲到多少...
: 我懷疑這隻病毒可以在斷網的情況下傳播.....
: 不太像之前勒索軟體的方式
: 剛剛在處理一台電腦的時候 我插上去的USB蝶裡面的檔案被加密了
: 這隻USB隨身碟原本是健康的....