勒索病毒加密原理
示意图
原理
公开**密码* 要求**成对出现,一个用于加密,另一个用于解密,并且且不可能从其中一个推导出另一个。
加密过程
病毒作者首先在自己电脑上生成的 私钥Q 和 公钥Q,算法可以基于RSA或者椭圆曲线。
病毒在目标电脑上随机生成 私钥Z 和 公钥Z
将用户电脑上的文件通过 公钥Z 加密
将用户电脑上的 私钥Z 通过 公钥Q 加密
删除用户电脑上的 私钥Z 、公钥Q、数据
解密过程
支付完赎金之后通过用户的 加密私钥 解出 私钥Z,通过 私钥Z 解密 用户数据
图解
- 在作者电脑上先生成一个“钥匙”和“箱子”
2.感染目标机器后,在张三和李四的电脑上随机生成各自的"箱子"和"钥匙"
3.用作者的"箱子"去装随机生成的"钥匙",用随机生成的"箱子"去装用户数据
4.这样的话,要想获得张三的数据就要打开"箱子",而"箱子"的"钥匙"又放在作者的"箱子"里,只有用作者的"钥匙"才能打开。作者打开自己的"箱子"之后仅提供随机的"钥匙",而不会提供自己"钥匙",所以说,用来解密张三数据的"钥匙"无法解密李四的数据。