V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aihimmel
V2EX  ›  信息安全

破解勒索病毒的一个思路

  •  
  •   aihimmel · 2017-05-13 11:50:08 +08:00 via Android · 6861 次点击
    这是一个创建于 2781 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://www.zhihu.com/pin/846570592869183488
    这思路太 6 了
    逆向思维很重要啊
    35 条回复    2017-06-21 19:42:12 +08:00
    sharkli
        1
    sharkli  
       2017-05-13 12:41:36 +08:00 via iPhone
    如果还需要手工操作这黑客水平就太菜了
    kokutou
        2
    kokutou  
       2017-05-13 12:43:20 +08:00
    把别人付钱的码拿来骗黑客。。。
    indust
        3
    indust  
       2017-05-13 12:44:46 +08:00 via Android
    根本就没准备给你解锁
    murmur
        4
    murmur  
       2017-05-13 12:45:04 +08:00
    这太 naive 了。。别人勒索你就等着收钱谁负责给你解密啊
    jasontse
        5
    jasontse  
       2017-05-13 12:48:08 +08:00 via iPad
    然后真正付钱的那个人就日狗了?
    gam2046
        6
    gam2046  
       2017-05-13 13:00:47 +08:00
    @jasontse 老哥,稳。为啥我看到这句的时候,有一种莫名的喜感。
    boter
        7
    boter  
       2017-05-13 13:18:32 +08:00
    这种如果可以,软件制作者就太菜了
    至少要每一用户对应一个 bitcoin 收款地址
    或者用不同的金额标识呀
    Quaintjade
        8
    Quaintjade  
       2017-05-13 13:22:19 +08:00
    @boter
    据说这次这个是固定的几个收款地址,而且金额只写了等额美元,不知道这种情况下制作者如何查重。
    x86
        9
    x86  
       2017-05-13 13:27:12 +08:00
    我不信能弄出这么大动静的人会这么菜
    bumz
        10
    bumz  
       2017-05-13 13:34:22 +08:00
    思路是好的
    实际上是没用的

    如果作者真想帮你解密,就不会把付款解密途径搞得这么不具有可操作性
    SuperFashi
        11
    SuperFashi  
       2017-05-13 13:38:22 +08:00 via Android   ❤️ 1
    笑死,把别人的小票拿过来说是自己以为能糊弄过去。
    等下,盗版不就是这样的吗?看来不仅中病毒之前用着盗版,中病毒之后还在想着盗版啊。
    jpmorn
        12
    jpmorn  
       2017-05-13 14:22:08 +08:00
    竟然已经有 8 个人转了。。。
    jpmorn
        13
    jpmorn  
       2017-05-13 14:24:21 +08:00
    有 23 笔了

    https://btc.com/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

    现在有 余额 4.26616859 BTC

    1400 美元一个

    价值 4w2 了。。。。。
    hzwei
        14
    hzwei  
       2017-05-13 14:27:23 +08:00 via Android
    > 教科书般的又蠢又坏
    2333333
    Quaintjade
        15
    Quaintjade  
       2017-05-13 14:29:17 +08:00
    @SuperFashi
    问题是作者很可能没能力鉴别小票。
    SuperFashi
        16
    SuperFashi  
       2017-05-13 14:46:20 +08:00 via Android
    @Quaintjade 鉴不鉴别是一回事,查重总会吧。这是别人花的钱来恢复他的数据的,结果你拿过来恢复你的数据了。
    Quaintjade
        17
    Quaintjade  
       2017-05-13 14:50:47 +08:00
    @SuperFashi
    能查重也没法去重啊,能做的是只接受第一个声称是自己支付的人,可能的结果是没花钱的恢复了,花钱的冤大头不给恢复。
    boter
        18
    boter  
       2017-05-13 14:59:46 +08:00
    @Quaintjade
    那就只能是时间了,支付赎金后,会即时产生小票,这时立即提交 txid
    sammo
        19
    sammo  
       2017-05-13 17:04:03 +08:00 via iPhone
    就像电影《三大宝大闹宝莱坞》里,三人去参加考试:
    三人考试最后交卷,老师故意不想收他们的试卷,他们问老师认不认识他们是谁,老师说不认识,结果他们就把所有的试卷搞混,把他们的卷子安插在所有试卷里,这样老师就可以借着收拾起“所有试卷”也收起来他们的,因为卷子弄乱了、而老师没有能力单单挑出来他们三人的卷子拒收,只能去全收走
    egen
        20
    egen  
       2017-05-13 17:14:28 +08:00
    感染了 69000 台电脑,付款的笔数集合起来不超过 60 笔,这笔买卖不划算呀
    rssf
        21
    rssf  
       2017-05-13 17:36:08 +08:00 via iPhone
    又是知乎精英的技术,呵呵
    SuperFashi
        22
    SuperFashi  
       2017-05-13 17:44:50 +08:00 via Android
    @Quaintjade 就是这样。所以你真按照某乎给的方法成功恢复文件了,你本身也没道德到哪去。
    dongoo
        23
    dongoo  
       2017-05-13 18:00:08 +08:00 via Android
    如果这样,大家的密钥岂不是一样的,自己解密了,还可以把密钥拿出去卖?
    Quaintjade
        24
    Quaintjade  
       2017-05-13 19:23:00 +08:00
    @SuperFashi
    是的,这种方法对支付了赎金的人来说不道德。然而并没有什么问题,因为这实际上把抉择抛给了制作者:
    (1).他能正确分辨并给支付赎金的人解密,那么你顶多就是尝试了一下而已;
    (2).给所有声称支付赎金的人解密,那么大家皆大欢喜;
    (3).只给第一个声称支付赎金的人解密,那么有可能导致实际支付的人得不到解密,然后被传为“交钱也没用”败坏自己的信誉,导致以后支付率下降。
    watzds
        25
    watzds  
       2017-05-13 19:23:26 +08:00 via Android
    要是付款时能把 id 作为留言就好了,不太了解比特币。或者可以和付款账号通信
    Quaintjade
        26
    Quaintjade  
       2017-05-13 19:24:31 +08:00
    @dongoo
    密钥并不相同。只不过大家拿着相同的比特币支付小票问制作者要自己的密钥。
    kingcos
        27
    kingcos  
       2017-05-13 19:47:13 +08:00 via iPhone
    @egen 毕竟时间还没到…还在等待吧…
    wzdbsss
        28
    wzdbsss  
       2017-05-13 20:04:12 +08:00 via Android
    666
    likuku
        29
    likuku  
       2017-05-13 20:51:43 +08:00 via iPhone
    去年有朋友遇到过,勒索页面写的非常专业,8 国语言版本,有非常详尽的付款流程说明,包含比特币的科普和手把手教如何使用比特币转账。只有佩服。
    acess
        30
    acess  
       2017-05-21 18:08:36 +08:00 via Android
    作者怎么会没办法鉴别呢。
    Twitter 上前几天就有消息了,勒索作者发消息说已经有人付款解锁了。还想付款的,请提前发消息告诉他们你的信息。
    FreeBuf 上某鹅电脑管家用重现了一次付款解锁过程。
    acess
        31
    acess  
       2017-05-21 18:13:00 +08:00 via Android
    说实话,知乎唐平这位大 V 的确很关心勒索软件,经常给大家转发消息。
    但是,密码学相关的东西他好像不太懂。
    再有就是提供方便的赎金代付服务(和“保险”,没解锁就退款)。
    acess
        32
    acess  
       2017-05-21 19:33:47 +08:00 via Android
    我没有资格评判他人是否懂密码学……给唐平道歉,我上面的回复是没过脑子的胡说八道。

    勒索作者的一面之词仍然不值得相信。勒索作者的“确认方法”实际上没有 X 用,请勿支付赎金。
    5linwei
        33
    5linwei  
       2017-05-25 15:38:51 +08:00
    楼主绝对是在胡说八道...
    aihimmel
        34
    aihimmel  
    OP
       2017-05-26 08:15:44 +08:00 via Android
    @5linwei 只是转贴而已。。
    而且现在作者要求付赎金前一小时先通过 contact me 告诉付款的钱包地址,说明原来可能还是有效
    SlipStupig
        35
    SlipStupig  
       2017-06-21 19:42:12 +08:00
    更罪犯讲犯罪道德 23333
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1174 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:05 · PVG 02:05 · LAX 10:05 · JFK 13:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.