不知道大家为什么会觉得断网他就不会加密了?
目前听到一些比较新的勒索软件都是,
只会在一开始的时候跟server沟通,
产生与取得所需要的公钥,
然后就会开始加密,
而不需要使用到网络.
如果断网是断在他取得公钥之前,
这时断网应该是有用的,
不过此时使用者通常不会知道自己中毒了.
等他拿到公钥后,
断网已于事无补.
话说我有点好奇网络那些程式(如卡巴)的解密原理,
如果有加密之前跟之后的档案,
就有办法算出私钥吗?
还是说那些程式其实是以某种方式把私钥存在里面?
又或者是那些病毒为了加速,
其实并不是真的跑RSA,
而是跑一些简化版的加密方法呢?
※ 引述《cyberia (狸)》之铭言:
: ※ 引述《pijiu (Mr.神奇)》之铭言:
: : 不晓得是不是跟迅雷有关
: : 但是平常不会去动
: : 平常都先打开IE,再点YAHOO看看股市跟新闻,还有FB
: : 然后昨天重开机后,桌布被改了
: : https://goo.gl/PmLpOA
: : 每个文件夹内都多了三个档案,看来是勒索的字条
: : 所有的jpg pdf mp3 txt之类的非系统档案都被加密成.cryp1档
: : 只删掉副档名当然没用
: : 卡巴跟趋势的程式解不开
: : 看来要等了,看看到时赎金会从504美金涨到多少...
: 我怀疑这只病毒可以在断网的情况下传播.....
: 不太像之前勒索软件的方式
: 刚刚在处理一台电脑的时候 我插上去的USB蝶里面的档案被加密了
: 这只USB随身碟原本是健康的....