作者:
huaj64 (alone華)
2017-05-14 09:29:32不知道是否有人已付贖金
所以流程不清楚
我認為駭客的解密方式
應該是在被駭者的電腦加密的同時
也產生了解密檔(公私鑰的概念)
且是放在被駭者電腦的某個地方
如果找到這個檔
應該有還原(解密)的可能?
作者:
st09094238 (yidweahzaimen)
2017-05-14 09:32:00並沒有
作者:
estupid (For What)
2017-05-14 09:32:00加密鑰直接上傳駭客主機 他那邊才會算解密鑰出來你的電腦是不會有解密鑰訊息的 不然大家不會這麼辛苦
作者:
huaj64 (alone華)
2017-05-14 09:38:00這麼多電腦怎知到私密鑰是哪台的?
作者:
Malpais (Malpais)
2017-05-14 09:41:00當初CryptoDefense就是幹了把私鑰留在使用者電腦裡的這種蠢事 現在新出來的不會再犯這種錯誤了
可能所有中毒的電腦都是同一個key,或是中毒時間(?
作者:
estupid (For What)
2017-05-14 09:49:00上傳特徵碼應該不是難事吧 比如說看比特幣付款帳號
作者:
huaj64 (alone華)
2017-05-14 09:50:00同一key不太可能,這樣一個人付贖金全世界都得救了
作者:
estupid (For What)
2017-05-14 09:52:00具體方法不知道 但是要認出誰是誰是可行的
作者:
huaj64 (alone華)
2017-05-14 09:55:00網路卡編號是唯一不同的,再來就是要知到用什麼方法加密的
只要存雲端就好,開始加密時去駭客的資料庫下載公鑰,等付贖金後再去下載對應的私鑰
上傳後才會算出解密金鑰,所以也才有付了錢卻仍然解不開的特例出現→專家不建議付錢,因為也不見得真的能解
作者:
tinlans ( )
2017-05-14 13:34:00private key 很多是在本機算出來的,只是被 wipe 掉所以資料救援方式也無法復原內容
作者:
sa12e3 2017-05-14 19:36:00