[討論] 中勒索後的解密檔?

作者: huaj64 (alone華)   2017-05-14 09:29:32
不知道是否有人已付贖金
所以流程不清楚
我認為駭客的解密方式
應該是在被駭者的電腦加密的同時
也產生了解密檔(公私鑰的概念)
且是放在被駭者電腦的某個地方
如果找到這個檔
應該有還原(解密)的可能?
作者: st09094238 (yidweahzaimen)   2017-05-14 09:32:00
並沒有
作者: estupid (For What)   2017-05-14 09:32:00
加密鑰直接上傳駭客主機 他那邊才會算解密鑰出來你的電腦是不會有解密鑰訊息的 不然大家不會這麼辛苦
作者: huaj64 (alone華)   2017-05-14 09:38:00
這麼多電腦怎知到私密鑰是哪台的?
作者: Malpais (Malpais)   2017-05-14 09:41:00
當初CryptoDefense就是幹了把私鑰留在使用者電腦裡的這種蠢事 現在新出來的不會再犯這種錯誤了
作者: munichuihsin   2017-05-14 09:47:00
可能所有中毒的電腦都是同一個key,或是中毒時間(?
作者: estupid (For What)   2017-05-14 09:49:00
上傳特徵碼應該不是難事吧 比如說看比特幣付款帳號
作者: huaj64 (alone華)   2017-05-14 09:50:00
同一key不太可能,這樣一個人付贖金全世界都得救了
作者: estupid (For What)   2017-05-14 09:52:00
具體方法不知道 但是要認出誰是誰是可行的
作者: huaj64 (alone華)   2017-05-14 09:55:00
網路卡編號是唯一不同的,再來就是要知到用什麼方法加密的
作者: kevin190 (夏日晚風)   2017-05-14 10:24:00
只要存雲端就好,開始加密時去駭客的資料庫下載公鑰,等付贖金後再去下載對應的私鑰
作者: mcharuko (象)   2017-05-14 10:35:00
上傳後才會算出解密金鑰,所以也才有付了錢卻仍然解不開的特例出現→專家不建議付錢,因為也不見得真的能解
作者: dodo8511 (航航)   2017-05-14 10:45:00
只能找艾倫圖靈了
作者: tinlans ( )   2017-05-14 13:34:00
private key 很多是在本機算出來的,只是被 wipe 掉所以資料救援方式也無法復原內容

Links booklink

Contact Us: admin [ a t ] ucptt.com