勒索软件加密方式,你想知道吗?

Chuck 2017-3-4 加密解密 0 1

勒索软件的加密方式

1 2

spora勒索软件加密方式

3

以上加密方式的说明:

1   RSA 加密方式为非对称加密,需要公钥和私钥各不相同。AES对称加密,加密解密使用同一个密钥。

2  spora勒索软件, 产生一对RSA公钥这里命名为主机RSA密钥,产生一个AES密钥,命名为主机AES密钥,

针对每个加密文件产生文件独有的AES密钥,命名文件AES密钥。

3 spora勒索软件生成的key文件由硬编码RSA公钥加密后的主机AES和主机AES加密后的主机RSA私钥组成。key文件需要上传给攻击者才能解密。

4 主机RSA加密后的文件AES密钥一同写入了被加密的文件中。

 

解密过程:

 

1   攻击者使用RSA私钥解密硬编码RSA公钥加密过的主机AES密钥,得到主机AES密钥

2   使用主机AES解密主机AES加密过的主机RSA私钥,得到主机RSA私钥

3   主机RSA私钥解密由主机RSA公钥加密过文件AES,得到文件AES密钥

4   文件AES密钥解密被文件AES加密过的文件,得到解密后的文件。

文章来源于:飓风网络安全

转载请注明来自华盟网,本文标题:《勒索软件加密方式,你想知道吗?》

喜欢 (1) 发布评论