應用科學中的密碼學最初用於安全通信、數據傳送和信息存儲,遺憾的是目前它的應用範圍並不廣泛。然而,網絡騙子的投機行為顛覆了該現狀。他們偽造出壹種引人註目的惡意代碼,兵用它對用戶的文件進行加密並以此索要贖金。勒索軟件是表示這種特殊的計算機病毒的術語,自從首個案例被發現後這個詞便成為了流行詞。這類感染被稱為ThunderCrypt,是勒索軟件的最新表現。目前給信息技術的安全生態系統造成了大量麻煩,表現出極難處理的惡意特性。
ThunderCrypt利用RSA-2048密碼算法使得被感染的機主無法訪問自己的重要數據。這意味著ThunderCrypt為被感染的計算機生成了壹個2048位的公開密鑰,並用它來爭奪文件的內部結構。雖然文件名本身保持不變,但卻無法打開或進行編輯。無法訪問文件並不是鑒別計算機被感染的唯壹方法,因為勒索軟件會顯示壹個警告窗口,解釋所發生的狀況並給出解決措施。 具體來說就是壹封勒索信,您會看到以下內容:“我們已經對您的所有私人文件進行了加密!(“We have encrypted all your personal files!”) 我們使用了混合RSA-2048公開密鑰加密術,這就意味著如果您沒有私人密鑰就無法解密文件。我們已將私人密鑰存儲在我們的服務器上,您只需要在截止日期之前進行支付,我們就可以幫助您恢復文件。” 而且在圖形界面中給出了最後期限,即超過最後期限就無法完成解密。
| 
本周最热论坛帖子
发表于 10-5-2017 02:16 AM
变色卡
千斤顶
楼主
3409 
71
