解決XTBL的病毒有經驗嗎?
我們公司的辦公系統伺服器中了XTBL病毒!
我處理過幾個,但是按照私鑰長度來看,能夠被同一個公鑰加密的可能性非常低,按照我的理解,黑客是分散式分工作案,很有可能同一個黑客會用同一個公鑰加密文件,好吧,很多人沒理解我的意思,對吧? (人性相對於技術來說,是絕對公平的,甚至是毫無差異的,貪婪是人性的弱點,請看分析 )
我來解釋下:
勒索病毒的利益鏈:
黑客頭目A(病毒開發者)-----&>發放公鑰給黑客B (漏洞挖掘者,各種郵箱就是這些B了)-----&>侵入電腦加密文件-------&>B要解密你的文件,會收取到中毒者贖金,然後必須找到A買回私鑰,所以亮點來了,貪婪的B 為了不給A獲取到所有的勒索金額,而放棄使用A提供新的公鑰,繼續使用前面一個中毒者的公鑰繼續加密另外一台電腦,所以如果所有的黑客B都是貪婪的,那麼我下面的內容或許可以幫到你,你可以嘗試下是否可以解密你的文件,如果幫不到,那麼我表示抱歉,我能做的只能那麼多)
我處理過的案例 : 私鑰共享
/8z/qwPOc3o9tX2iB+ZH18OA6W6aoGtd/heHufZsglNWmlP3ZImUYu+0pb31j9P8UFcv7ugmngsrLwgFseusMI+6jaIsWuT2l2S/KSqzgG9M//4FGCfYKS2SXIz9flYxiN+biIVVqpT+4bYb+v5in525WmZ+O8Dr7F7BWKqp0QV7tCmycuH590ntdPYtdkgMrwgavgPZ1/Cu9nMTigfyWZ16KWL/zP+r
/8z/q5x83xBifoYAs6JvVgqk7HeY9P5R4JeuH7ljqR3WQldj+F5TZRIxPo1dR8qkHSIy4DQT0jlhNu6NqFyuuxwUu+dr2xIebIbXm2gyMQAVTEWULGXjlbhJ320kA5zoQ7FgUZVCPnnjhMtbAFpAjTq6KoMA2X+qq+ze9XQX7XB68cdVentZ0i6cBbKJR0CFk0r1ZfOL4ILe2KRuPqW09BVaH1n/zP+r
/8z/q4SaWans/vwtEYHTEEhu+NS15SokexG2MrgkMXmUy1wjE28hlbJT2n/n+9asd/Pdz/1/WNSTeCQJ3gGLfCyi1wQz3zv5TA47gh1/CHhsYScrWMMJVhTfUfFotnUMqOrie9uhn1cFO1z3x1EsHsdFo6rX16FLXEsEA6BZThBF9zrfJWXkI/R0hPm40XJX/kxP6GJk15hwYDAWruUT98c2tL+zewonQ1d9WKvIVP1a5boju+5Z4aZn4WFG+ss/TRmMcN33S1V0sSWl9IFTTKQFxXsC4r4Fe2z6yTV/RkJxIdhpYc9AwRp45BfXGLsRym7y5xrWtU3AMYIf8WlxTWenpHNVbLIV5zkohWtpOqKLV8AmlDAFiJGh0Fszv1jOIbtG66ESGWjk099YHyBWakgLzUt07aIfZjMiK4l/4KudotP4tF3vofVVyy6fdgwGH9WOE89u7YY9wl44eQ6qJOOG0jJMaAoI2Yb8zcnIYfKhrX1vj8vv+uZOShLK50/vZbHOFVEIOrq2IrpmgTzQSjE1mfgKLbu+cX/bsvKXvU2eV13fAVHBqqTSkrobdD1tLvYBc9y1IvVoT3rDAu/DqwnGJHGLfdrpVmdUP0vwWhC2hFl7nYYDJQ4zCO2cL1mZWrFeZP/M/6s=
/8z/qwRyoxI3mBEm5Sw5dEJcTx6mQkkoMxSNopjRW8t1efSHSU9/dXrp9f7sLWMWOvYgbGFF3jxiSpxyH8nXCEKB3mqYz2agU2VYO3UyFagDi8sBnrtPiB8krdoY+jrFFqXMKAtF4box7ad6GS8Enfr1+NaJMzIaaF6b9m82KlYkzjiGOMlcnvM9154fN99c7HFW0nluo9u5z6MobNHr0x3aE0//zP+r
以上4個私鑰是用了接近5萬元人民幣購買的。。
更多XTBL的信息請看:伺服器某個盤的所有文件都變成xtbl後綴的文件,可能中了勒索病毒,該如何處理這個問題? - 計算機病毒
推薦閱讀:
※怎樣找到一個資深信息安全的男朋友?
※修改軟體數字簽名的可行性?
※如何看待快手員工枚舉、諷刺用戶的分享關注動態的行為?
※被人盜用自己的QQ發消息是CSRF漏洞導致的嗎?
※網路安全技術和網路安全意識哪個更重要?
TAG:信息網路安全 |