如果可以全面了解勒索软件通常如何加密文件,那就太好了。
我知道勒索软件会使用 AES-256 加密所有文件以提高速度,但 RSA 有什么用呢?显然 RSA 加密文件的速度很慢,所以它先使用 AES-256,然后再使用 RSA?有人能给我解释一下吗?
另外,RSA 密钥是否来自锁定 AES 密钥的犯罪分子 C&C 服务器?如果是这样,AES 密钥不是应该可以恢复吗?
答案1
通常情况下,勒索软件会生成一个新的随机 AES 密钥来加密数据。它使用犯罪分子的 RSA 公钥加密 AES 密钥。现在,只有犯罪分子才能解密加密的 AES 密钥并获取解密数据所需的对称密钥。