被“鼹鼠”支配的恐惧
本文作者:我们(letshome)编辑实习小苏,对一切未知事物充满好奇,偶尔毒舌 说起Mole,你会想到什么?化学单位“摩尔”?萌物“鼹鼠”?抑或是“间谍”? 还记得小时候非常喜欢的一部捷克动画片,名字叫《鼹鼠的故事》。发生在那个灵动的小东西身上种种温暖的小故事有种神奇的魔力能把一家人吸引到电视旁边,满满都是回忆。 然而最近国外出现了一种名为“鼹鼠”的勒索软件,手段十分恶劣,让人真切地感受到了被“鼹鼠”支配的恐惧。 假邮局的甜蜜邮件 其实勒索软件的套路都基本一致,俗话说的好:社工玩儿的溜,走遍天下都不怂。 首先,那些“鼹鼠爸爸”们会冒充美国邮局(USPS)给你发来一封邮件: 您好, 这里是美国邮局,您的快递包裹我们无法送达,不知道出了什么问题,您可以点开以下链接查询一下。 www.xxxxxx.com 屏幕散发出来的微光打在一张疑惑的脸上,然而呆滞并没有持续多久,看着貌似无比真实的假网址,你挠了挠头,毫不犹豫的打开了链接。心里也许还要暗暗赞叹一声:现在的邮政服务真周到。 随即会跳出在线word界面,并且文字都是乱码的,中间出现了一个很醒目的提醒:您的浏览器无法读取这个文档,请下载最新的插件。 这种情况有点儿像在网页上兴致勃勃地打开一个视频,结果显示需要下载flash插件,否则无法播放。中间那个醒目蓝色下载按钮好像在挑逗你按下去,这是来自数据绑匪的诱惑。如果你没有经受住诱惑,就是好奇的想看看那些乱码到底是什么,那么恭喜,你中奖了。好奇心不仅可以害死猫,有时还会让你付出真金白银的代价。 装好“Office”插件,右键打开属性看一看,貌似一切都很正常。 双击打开,会跳出这样一个错误提示 不让访问?为了查个邮件真是麻烦,点击OK。 明白了,是因为没有给这个插件权限才会出错的啊。点击Yes看看会发生什么? 右下角怎么在Windows安全中心关闭了?莫非…… 这种如同大变活人般的震撼体验让我们(letshome)小编想起了十年前一度肆虐大江南北的病毒“熊猫烧香” 到这一步反应再慢的人都搞清楚这是中招了,所有文件名都变成了十六进制的随机数据,后缀都变成了 . MOLE 。桌面多出来了一封勒索信,打开它你会感受到来自“鼹鼠爸爸”的恶意。看看这封勒索信说了些什么。 首先告诉你,这些文件都被RSA-1024的非对称加密方式给加密了,想要让文件恢复,你需要私钥(RSA加密算法是非对称加密算法,有一对密码称为公钥和私钥,必须二者都有才能解锁)。 其次,文件被加密的那一瞬间开始倒数78小时,超过这个时间服务器将销毁这些文件的私钥。想取回私钥,将你的数字证书通过邮件的方式给他们发过去并等待下一步指示。 最后,为了让你相信他们可以恢复你的文件,可以给他们发一个被加密的文件过去。并警告,如果超时,赎金将会是之前的两倍。 话语中浓郁的绑匪口吻简直跟电影里绑票的劫匪如出一辙。 接下来,事情就彻底脱离我们的掌控了。我们变成了案板上的鱼,而发出邮件的数据绑匪则是手持菜刀的屠夫。是破财消灾还是报警抗争在这时已然不那么重要了,重要的是我们的信息已经被劫持,话语权全在对方,我们只能伸出脖子任他处置。 环环相扣,步步为营,一把锁的背后还有一把锁 为什么这些数据绑匪可以那么有持无恐的加密我们的数据,难道我们真的只能任由他们勒索?难道我们不能自己解密?如果有办法取得密码的话不就可以解开我的数据了吗?殊不知这只“鼹鼠”背后的加密算法并没有那么简单。“真相只有一个”并不总是出现在现实生活中,我们遇到的大多数情况是“真相的背后还有一个真相” 想知道真相背后的真相,我们得先了解两个概念:对称加密算法与非对称加密算法。 1.对称加密算法 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 举个栗子: 假如小编现在想要给好友安利我宅的微信公众号,但是不想让他清晰的知道我的意图,于是乎我会这么做 以上就是一个对称加密法运用的实例,小编()宅客频道小编把“letshome”这个信息通过一种变化规律加密成了“让我表演”,密钥就是这个变化规律,并且得知这个变化规律便可以实现明文与密文之间的互推。而“鼹鼠”对被勒索的文件与文件名采取的加密其实就是一种称为RC4的对称加密算法。十六进制的随机文件名就是RC4加密后的结果。 2.非对称加密算法 “鼹鼠爸爸”们在勒索信中提到了RSA-1024加密法,这个名称听起来本身就像一段被加密过的信息,殊不知RSA其实是目前世界上公认的最具影响力的非对称加密算法。 (编辑:ASP站长网) |