楼主:
huaj64 (alone华)
2017-05-14 09:29:32不知道是否有人已付赎金
所以流程不清楚
我认为骇客的解密方式
应该是在被骇者的电脑加密的同时
也产生了解密档(公私钥的概念)
且是放在被骇者电脑的某个地方
如果找到这个档
应该有还原(解密)的可能?
作者:
st09094238 (yidweahzaimen)
2017-05-14 09:32:00并没有
作者:
estupid (For What)
2017-05-14 09:32:00加密钥直接上传骇客主机 他那边才会算解密钥出来你的电脑是不会有解密钥讯息的 不然大家不会这么辛苦
楼主:
huaj64 (alone华)
2017-05-14 09:38:00这么多电脑怎知到私密钥是哪台的?
作者:
Malpais (Malpais)
2017-05-14 09:41:00当初CryptoDefense就是干了把私钥留在使用者电脑里的这种蠢事 现在新出来的不会再犯这种错误了
可能所有中毒的电脑都是同一个key,或是中毒时间(?
作者:
estupid (For What)
2017-05-14 09:49:00上传特征码应该不是难事吧 比如说看比特币付款帐号
楼主:
huaj64 (alone华)
2017-05-14 09:50:00同一key不太可能,这样一个人付赎金全世界都得救了
作者:
estupid (For What)
2017-05-14 09:52:00具体方法不知道 但是要认出谁是谁是可行的
楼主:
huaj64 (alone华)
2017-05-14 09:55:00网络卡编号是唯一不同的,再来就是要知到用什么方法加密的
只要存云端就好,开始加密时去骇客的数据库下载公钥,等付赎金后再去下载对应的私钥
上传后才会算出解密金钥,所以也才有付了钱却仍然解不开的特例出现→专家不建议付钱,因为也不见得真的能解
作者:
tinlans ( )
2017-05-14 13:34:00private key 很多是在本机算出来的,只是被 wipe 掉所以资料救援方式也无法复原内容
作者:
sa12e3 2017-05-14 19:36:00