破解勒索病毒的一个思路

2017-05-13 11:50:08 +08:00
 aihimmel
https://www.zhihu.com/pin/846570592869183488
这思路太 6 了
逆向思维很重要啊
6865 次点击
所在节点    信息安全
35 条回复
sharkli
2017-05-13 12:41:36 +08:00
如果还需要手工操作这黑客水平就太菜了
kokutou
2017-05-13 12:43:20 +08:00
把别人付钱的码拿来骗黑客。。。
indust
2017-05-13 12:44:46 +08:00
根本就没准备给你解锁
murmur
2017-05-13 12:45:04 +08:00
这太 naive 了。。别人勒索你就等着收钱谁负责给你解密啊
jasontse
2017-05-13 12:48:08 +08:00
然后真正付钱的那个人就日狗了?
gam2046
2017-05-13 13:00:47 +08:00
@jasontse 老哥,稳。为啥我看到这句的时候,有一种莫名的喜感。
boter
2017-05-13 13:18:32 +08:00
这种如果可以,软件制作者就太菜了
至少要每一用户对应一个 bitcoin 收款地址
或者用不同的金额标识呀
Quaintjade
2017-05-13 13:22:19 +08:00
@boter
据说这次这个是固定的几个收款地址,而且金额只写了等额美元,不知道这种情况下制作者如何查重。
x86
2017-05-13 13:27:12 +08:00
我不信能弄出这么大动静的人会这么菜
bumz
2017-05-13 13:34:22 +08:00
思路是好的
实际上是没用的

如果作者真想帮你解密,就不会把付款解密途径搞得这么不具有可操作性
SuperFashi
2017-05-13 13:38:22 +08:00
笑死,把别人的小票拿过来说是自己以为能糊弄过去。
等下,盗版不就是这样的吗?看来不仅中病毒之前用着盗版,中病毒之后还在想着盗版啊。
jpmorn
2017-05-13 14:22:08 +08:00
竟然已经有 8 个人转了。。。
jpmorn
2017-05-13 14:24:21 +08:00
有 23 笔了

https://btc.com/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

现在有 余额 4.26616859 BTC

1400 美元一个

价值 4w2 了。。。。。
hzwei
2017-05-13 14:27:23 +08:00
> 教科书般的又蠢又坏
2333333
Quaintjade
2017-05-13 14:29:17 +08:00
@SuperFashi
问题是作者很可能没能力鉴别小票。
SuperFashi
2017-05-13 14:46:20 +08:00
@Quaintjade 鉴不鉴别是一回事,查重总会吧。这是别人花的钱来恢复他的数据的,结果你拿过来恢复你的数据了。
Quaintjade
2017-05-13 14:50:47 +08:00
@SuperFashi
能查重也没法去重啊,能做的是只接受第一个声称是自己支付的人,可能的结果是没花钱的恢复了,花钱的冤大头不给恢复。
boter
2017-05-13 14:59:46 +08:00
@Quaintjade
那就只能是时间了,支付赎金后,会即时产生小票,这时立即提交 txid
sammo
2017-05-13 17:04:03 +08:00
就像电影《三大宝大闹宝莱坞》里,三人去参加考试:
三人考试最后交卷,老师故意不想收他们的试卷,他们问老师认不认识他们是谁,老师说不认识,结果他们就把所有的试卷搞混,把他们的卷子安插在所有试卷里,这样老师就可以借着收拾起“所有试卷”也收起来他们的,因为卷子弄乱了、而老师没有能力单单挑出来他们三人的卷子拒收,只能去全收走
egen
2017-05-13 17:14:28 +08:00
感染了 69000 台电脑,付款的笔数集合起来不超过 60 笔,这笔买卖不划算呀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361052

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX