深圳蠕虫病毒防护软件

安全动态NEWS

当前位置: 首页 > 新闻中心  > 安全动态

深圳勒索病毒防御软件供应商介绍:勒索病毒加密原理+判断中毒的情形

来源:www.boante.com    |   发布时间:2021年01月16日

深圳勒索病毒防御软件供应商介绍:勒索病毒加密原理+判断中毒的情形,希望能够对大家有所帮助。如果您要采购勒索病毒防御软件请及时联系我们。


深圳勒索病毒防御软件


勒索病毒加密原理

简单来说勒索病毒就是使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财和赎金。用户数据资产包括:文档、邮件、数据库、源代码、图片、压缩文件等。赎金形式包括真实货币、比特币或其它虚拟货币。

勒索病毒作者会设定一个支付时限,有时赎金数目会随着时间的推移而上涨。有时即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。总的来说,勒索病毒是劫持数据以索求赎金的一类恶意软件,会导致重要数据损坏、财产损失和信息泄露等严重危害。

首先病毒制作者A基于某种加密算法,在自己电脑上生成私钥A和公钥A;然后在目标电脑B(也就是被植入了勒索病毒的电脑)上随机生成私钥B和公钥B;接着用公钥B把目标电脑B的文件进行加密,同时用公钥A加密私钥B;最后删除目标电脑B上的私钥B、公钥A以及数据。
等被勒索的用户B支付完赎金后,病毒制作者可以通过自己手上的私钥A解出私钥B,再用私钥B来解密用户的数据。中了勒索病毒就像有人用一个非常非常复杂的锁,把你的房子锁上了。能解开这个锁的钥匙掌握在上锁的黑客手里,你是没有的,而且以你现在的开锁技术,也没办法在零损失的前提下强行把这个锁破开。

判断中毒的情形

可以通过这些情况来判断电脑是否中了勒索病毒:服务器、数据库无法正常运作,比如服务器无法登录;访问服务器、数据库出现勒索提示信息,比如连接服务器或数据库时出现索要赎金信息;电脑文件名被修改,添加后缀名,比如在文件名后添加随机字符。
如果确定自己电脑中了勒索病毒,那么根据被加密文件的后缀名和勒索信息,我们就可以在网络上搜索到自己中的是哪一种病毒。但目前来说,大部分的勒索病毒基本是无解的,有两种情况:
1、主要针对数据库服务的勒索病毒,这种非加密方式,它会删除数据,然后插入条含有勒索信息的记录。这种叫做欺骗式勒索。也就是说,即使你按黑客要求交了赎金,你的数据会瞬间被删除,再也没办法恢复了。因为这类勒索病毒都是批量入侵的,如果把成千上万入侵的数据都打包备份存储好,他们就得需要庞大的服务器来支撑,这对攻击成本来说,是大大的不利。
2、另外一种是真的把文件加密的形式,Wecanhelp就归属这种了,这种勒索病毒从加密原理来看,没有私钥的情况下基本是无解。