勒索病毒一般通过AES对本地文件进行加密,由于AES是对称加密,所以理论上可以通过反编译勒索病毒,找到AES的加***,但为何被勒索病毒加密后,只有交付赎金一条路呢?
原因是勒索病毒作者,1.使用本地RSA算法将AES**加密;2.使用RSA等非对称加密算法,将受害者本地生成的RSA私钥进行了加密。通过这两步,只有作者使用自己私钥解密受害者RSA私钥后,受害者才能还原到本地AES**,从而使用AES算法解密文件。
勒索软件加密原理:勒索软件解密原理图
本人如理解有误,请大家留言指正。
相关文章: