vpn|一文看懂勒索病毒，三招可治可“免疫”_路由器

勒索病毒的历史远比我们想象更早，搜索下发现竟能追溯到1989年，当时它还叫恐吓病毒。
而现在的勒索病毒起头在2006年的Archiveus，比较恶心的是，它已经开始用非对称加密算法，这算法原先用以加密，现在反被利用了。
密钥有公母一套少至几百位，便于快速生成；大到2048位，用超级计算机也得
破译个几十年。

文章插图
打开百度APP看高清图片
而且勒索病毒离我们并不远，它不仅疯狂攻击电脑，也开始针对NAS系统，甚至对手机下手，在网络上可以看到已中招的网友，它无处不在，展开无差别攻击，企业、个人都有可能中招。

文章插图
想王者荣耀开个“挂”结果手机数据被送走了？
如果没有一些条件和运气，顶级的安全专家也束手无策，这也是为何今天我们谈之色变。
勒索病毒并不是无解题，处理得当您仍有涅槃机会。笔者总结了下，一共就3个方法。
（网络上有很多勒索病毒原理写得太过复杂，一堆公钥密钥你来我往，而CSDN论坛一位Qode大神做了通俗的解释，笔者引用了部分，来看勒索病毒的“弱点”，便于大家应对。）
勒索病毒加密原理

文章插图

文章插图

文章插图
勒索病毒救援方法
救援方法一：
从原理中是不是有个漏洞？笔者理解了一下。
勒索文件生成第四步，会删除正常数据和随机私钥，如果正巧被截断，可以从内存中取回自己的正常数据，或取得随机私钥，直接跳过勒索解密文件。
（部分勒索病毒样本被抓取后被国内安全公司破解，并免费供大家使用）

文章插图
但非技术宅提取病毒机会非常渺茫，破译也几乎不可能。但提取就有希望，据CDSN另一大神在勒索病毒介绍中讲到，如Windows XP SP2及以下版本的系统中，系统自带的随机数产生器会存在漏洞，随机数会被保留在内存中，通过读取内存从而获得会话私钥，解密文件。只是中毒机器千万不能重启，因为会清空内存。
在近期QNAP救援一位windows端被感染用户时，也特别表示千万不能重启电脑，好在用户特别幸运用扫毒软件提前发现了病毒种类，而此病毒已有破解方案。

文章插图
救援方法二：
上面的救援运气也占一定成分，如果遭遇新型勒索病毒没有破解方法，或没有及时发现病毒入侵，基本满盘数据都已落水。此时传统的硬盘数据救援就能上场了。
勒索病毒的加密一般有复写的过程，复制正常文件进行加密后变成加密文件，再删除源文件。用过DiskGenius软件的朋友们应该都知道，数据删除并非真的删除只是擦写了文件记录，数据本身如果未被覆盖就仍然在存储中，硬盘或SSD都是如此。
因此使用数据恢复软件或者找数据恢复机构有几率能找回文件。据悉目前市面主要恢复机构也都是这种处理方式。如果你存储占用并不太满，正常数据被加密文件覆盖的几率会更低。

文章插图
救援方法三：
再升级一下，这个方法最轻松最简单，就是采用NAS的快照功能，毕竟大部分入侵都发生在电脑端，随后从电脑通过共享SMB方式攻击到文件。