为什么勒索软件恶意软件的付款信息也没有加密?

为什么勒索软件恶意软件的付款信息也没有加密?

这是一个很尴尬的问题,但我只想知道为什么付款信息没有加密或损坏,或者弹出时似乎出现任何错误?这种消息是什么类型,是可执行扩展还是其他什么?

答案1

作为@Tetsujin表示,用户需要:

  • 知道他必须付费才能恢复他的文件;
  • 知道如何付款。

加密信息对于黑客和用户来说都是无用的。

(基本) 勒索软件如何运作?

您可能不了解勒索软件的真正工作原理。基本的1 勒索软件将加密最多您的文件并READ_THIS_TO_GET_YOUR_FILES_BACK.txt在您的桌面上创建一个。但是,它不会加密您的操作系统所需的文件,因为您的计算机必须能够启动,您才能看到正在发生的事情。

假设您有以下文件结构:

C:\Documents and Settings\Victim

.
├── Desktop
│   ├── photo.png
│   └── stuff.txt
├── Documents
│   └── Work
│       ├── contract.pdf
│       ├── another_document.pdf
...

我们的基本勒索软件可以决定只加密目录中的文件C:\Documents and Settings\Victim。为了确保您知道发生了什么,它会READ_THIS_TO_GET_YOUR_FILES_BACK.txt在您的桌面上创建文件。

你将会陷入这样的文件结构:

C:\Documents and Settings\Victim

.
├── Desktop
│   ├── photo.png [encrypted]
│   ├── stuff.txt [encrypted]
│   └── READ_THIS_TO_GET_YOUR_FILES_BACK.txt [not encrypted]
├── Documents
│   └── Work
│       ├── contract.pdf [encrypted]
│       ├── another_document.pdf [encrypted]
...

更可怕的是,它还可以将您的所有文件重命名为一些奇怪的random_str.bin名称。

如您所见,最后一个文件的创建.txt与所使用的加密完全无关。所用密钥的信息没有泄露。它只是一个普通文件。加密它会适得其反。他们需要你知道这一点你得付钱,他们需要你知道如何付款。

把它想象成一次绑架:你会把赎金条贴在受害者身上,并将他锁在地下室吗?


1这是勒索软件工作原理的一个非常基本的解释。有些勒索软件会加密你的整个硬盘;有些勒索软件不会加密任何东西,但仍会将你踢出计算机。可以肯定的是,它们都会想办法告诉你如何付款。他们需要你付钱。

他们的客户服务也非常出色。

相关内容