这是一个很尴尬的问题,但我只想知道为什么付款信息没有加密或损坏,或者弹出时似乎出现任何错误?这种消息是什么类型,是可执行扩展还是其他什么?
答案1
作为@Tetsujin表示,用户需要:
- 知道他必须付费才能恢复他的文件;
- 知道如何付款。
加密信息对于黑客和用户来说都是无用的。
(基本) 勒索软件如何运作?
您可能不了解勒索软件的真正工作原理。基本的1 勒索软件将加密最多您的文件并READ_THIS_TO_GET_YOUR_FILES_BACK.txt在您的桌面上创建一个。但是,它不会加密您的操作系统所需的文件,因为您的计算机必须能够启动,您才能看到正在发生的事情。
假设您有以下文件结构:
C:\Documents and Settings\Victim
.
├── Desktop
│ ├── photo.png
│ └── stuff.txt
├── Documents
│ └── Work
│ ├── contract.pdf
│ ├── another_document.pdf
...
我们的基本勒索软件可以决定只加密目录中的文件C:\Documents and Settings\Victim。为了确保您知道发生了什么,它会READ_THIS_TO_GET_YOUR_FILES_BACK.txt在您的桌面上创建文件。
你将会陷入这样的文件结构:
C:\Documents and Settings\Victim
.
├── Desktop
│ ├── photo.png [encrypted]
│ ├── stuff.txt [encrypted]
│ └── READ_THIS_TO_GET_YOUR_FILES_BACK.txt [not encrypted]
├── Documents
│ └── Work
│ ├── contract.pdf [encrypted]
│ ├── another_document.pdf [encrypted]
...
更可怕的是,它还可以将您的所有文件重命名为一些奇怪的random_str.bin名称。
如您所见,最后一个文件的创建.txt与所使用的加密完全无关。所用密钥的信息没有泄露。它只是一个普通文件。加密它会适得其反。他们需要你知道这一点你得付钱,他们需要你知道如何付款。
把它想象成一次绑架:你会把赎金条贴在受害者身上,并将他锁在地下室吗?
1这是勒索软件工作原理的一个非常基本的解释。有些勒索软件会加密你的整个硬盘;有些勒索软件不会加密任何东西,但仍会将你踢出计算机。可以肯定的是,它们都会想办法告诉你如何付款。他们需要你付钱。