勒索软件的工作原理是通过非对称加密方法加密用户的文件。勒索软件是一种恶意软件,也称为恶意软件,其工作原理是攻击用户的计算机或设备并对其进行加密以防止他们访问其文件。然后攻击者要求金钱以换取解密文件。勒索软件可以通过多种方式攻击和加密文件,并且复杂程度各不相同。勒索软件如何获得访问权限与所有恶意软件一样,勒索软件必须绕过设备的安全系统才能获得访问权限。这是通过利用数据安全系统中的漏洞或让用户在设备上放置恶意软件来完成的。后一种方法是勒索软件最常用的方法,即通过特洛伊木马。就像它的名字一样,恶意软件会隐藏在看似无害的文件、电子邮件或网站中。它会提示用户单击链接或下载附件。一旦用户下载了文件,恶意软件就可以自由访问系统并造成严重破坏。这些消息和网站通常伪装成来自官方实体的合法电子邮件。这些可以是为受害者工作的政府部门或实体。勒索软件可在多种设备上运行,虽然勒索软件最常用于计算机,但Android手机上的一种形式的勒索软件可以通过SMS消息获得访问权限,这些消息会向用户发送恶意链接,直到他们单击将恶意软件下载到手机上的链接。该恶意软件会加密受害者的文件,索要赎金,然后使用受害者的联系人列表向其他人发送垃圾邮件。勒索软件还可以通过物理端口(例如USB或公共电话充电器)访问受害者的设备,这被称为juicejacking。勒索软件加密方法勒索软件阻止访问文件的主要方式是加密文件本身。勒索软件的最早实例于80年代末和90年代初首次引入,它依赖于对称加密,其中用于加密文件的相同密钥用于解密文件。对称加密的一个简单示例是Vigenere密码。密码使用简单的关键字或关键短语将文本加密为密文。只要任何一方拥有密钥,他们就可以加密或解密文本。通过这种方式,可以从加密数据中提取密钥并用于解密数据。在某些情况下,攻击者使用随机数来生成密钥。该数字基于生成密钥的设备的内部时钟。因此,弱对称加密可以在大致确定密钥生成时间后通过反复试验来破解。同样,早期的勒索软件实例(例如AIDS特洛伊木马)只会加密文件名。他们会利用受害者缺乏技术知识来获取资金。更新、更高级的勒索软件使用非对称加密。这种类型的加密使用对称和非对称加密方法的组合,使解密勒索文件变得更加困难。在这种情况下,攻击者在创建恶意软件时会生成公钥并将其嵌入勒索软件中。一旦勒索软件获得对设备的访问权限,它就会使用随机生成的对称密钥加密受害者的文件。然后公钥加密对称密钥。这些密钥通常使用高级加密标准(AES)-256,之所以这样命名是因为密钥长度为256位。密钥中的位数越多,破解起来就越复杂。攻击者可以使用公钥解密随机生成的密钥,从而解密文件,确保受害者再次受到攻击时无法使用相同的密钥。这样,加密文件不能用于提取密钥,因为密钥本身是加密的。密钥越大,加密和解密就越难,近年来攻击者一直在转向更大、更复杂的密钥,例如RSA密钥,它使用更多变量并且更难破解。660位密钥很容易破解。但是,1056位密钥几乎是不可能的。其他形式的勒索软件并非所有勒索软件都会加密受害者的文件。通常,一旦攻击者可以访问受害者的文件并能够对其进行加密,他们就可以对系统为所欲为。因此,攻击者会采用其他方式强制受害者支付。其中一种方法是通过泄露的软件,攻击者将威胁要向公众发布受害者的文件。这对于拥有敏感信息(例如财务记录、医疗信息或员工个人信息)的组织尤其有效,这些信息一旦泄露,可能会导致严重的财务损失和巨额罚款。另一种形式的勒索软件不一定会影响受害者的文件,但会改变其应用程序的行为。一种这样的勒索软件攻击会不断将受害者重定向到他们浏览器上的假FBI网站,即使他们试图离开该页面也是如此。如果他们强行退出应用程序,恶意软件会再次将其打开到该页面。执行此操作的机制是劫持浏览器的崩溃恢复功能的JavaScript程序。付款方式在80年代后期,第一次勒索软件攻击AIDS特洛伊木马指示受害者以银行本票的形式将赎金(189美元,或通货膨胀调整后约400美元)发送到巴拿马的邮政信箱。不出所料,这并没有导致大量支出。现代勒索软件攻击将要求以难以追踪的加密货币形式付款,例如比特币。原文链接:https://www.sdxcentral.com/security/definitions/how-does-ransomware-work/
