我最近遭受了勒索软件攻击。我丢失了一些文件,但我备份了一些文件。例如,如果我有相同的 txt 文件,其中一个已加密,另一个完全相同但未加密,我能否解密密钥,然后解密我的所有文件?
这怎么可能呢?
答案1
如果您有一个未加密的文件和一个加密的文件,那么如果您已经有未加密的辅助副本,为什么要解密加密的文件呢?
加密既需要私钥,也需要公钥。两个密钥必须匹配才能解密数据。另外,请记住,主加密密钥 (MEK) 也用于文件级加密。加密都是一样的,但可以使用不同的加密方式,例如 SHA1、SHA2、AES-128、AES-256 等。这些不同的加密方式提供了更强大的安全加密,从而使人们更难破解。
Comodo 是这样描述使用公钥和私钥加密的:
公钥和私钥对由两个唯一相关的加密密钥(基本上是长随机数)组成。以下是公钥的示例:
3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001
公钥顾名思义就是公开的。它通过可公开访问的存储库或目录提供给所有人。另一方面,私钥必须对其各自的所有者保密。
由于密钥对在数学上是相关的,因此用公钥加密的任何内容只能由其对应的私钥解密,反之亦然。
例如,如果 Bob 想要将敏感数据发送给 Alice,并且希望确保只有 Alice 能够读取这些数据,那么他将使用 Alice 的公钥加密这些数据。只有 Alice 才能访问其对应的私钥,因此,只有 Alice 才有能力将加密数据解密回其原始形式。
由于只有 Alice 有权访问她的私钥,因此可能只有 Alice 才能解密加密数据。即使其他人获得了加密数据的访问权限,数据仍将保密,因为他们无法访问 Alice 的私钥。
因此,公钥密码术可以实现保密性。然而,公钥密码术的另一个重要方面是它能够创建数字签名。
如果没有 MEK 或 Pivate Key,就无法真正从勒索软件加密中恢复数据。未来可以采取的一些预防措施是设置每日备份并将数据存储到不在您机器上的存储设备中。投资一款真正优秀的安全软件,例如 Bit Defender 2016,因为它内置机器学习功能来了解您的习惯,并具有反勒索软件功能来保护指定目录。当然,要小心您点击的链接以及您下载和安装的软件。
答案2
不,这只适用于非常简单的小学级加密。例如,如果您对每个字母“后退一”,即从每个字母中有效地减去“A”,那么 IBM 就变成了 HAL。您可以减去您的密码,而不是单个字母;例如“CAT”:第一个字母减 3,第二个字母减 1,第三个字母减 20。您可以对整个文档重复执行此操作。当您拥有原始和结果时,您就可以推导出这种密码方案。
不幸的是,勒索软件加密更加复杂和强大。