黑客

勒索软件仍然是黑客们瞄准各行各业的首选工具，旨在通过恢复文件访问权来获取最大的支付金额——这是一项极为赚钱的业务。尽管政府反对支付赎金，但勒索软件团伙在2023年上半年仍然从受害者那里敲诈走了4.49亿美元。为了应对这一趋势，安全专家与执法部门合作开发免费的解密工具，帮助解锁文件并减轻受害者支付赎金的倾向。 对于勒索软件的描述通常采用几种策略：利用漏洞进行逆向工程、与执法部门合作，以及利用公开可用的加密密钥。解密过程的持续时间取决于代码的复杂性，需要受感染文件的详细信息、未加密的文件对应项以及来自黑客组织的服务器数据。据 Avast 杀毒软件的恶意软件研究主管 Jakub Kroustek 表示，仅拥有加密文件输出是徒劳的；获取样本本身，即可执行文件，是至关重要的。尽管具有挑战性，但成功的解密过程对受影响的受害者带来了重大的好处。 首先，了解加密的基本原理是至关重要的。以一个简单的例子来说明，假设一段数据原本是可识别的句子，但加密后变成了类似于“J qsfgfs dbut up epht”的乱码。通过在加密文本中识别一个已知单词，比如“cats”，我们可以分辨出应用于原始文本以生成加密结果的模式。在这种情况下，模式涉及到将每个字母在标准英文字母表中向前移动一个位置：A 变成 B，B 变成 C，依此类推，最终产生上述混乱的字符串。虽然勒索软件的加密方法要复杂得多，但基本原理保持一致。加密模式，也称为“密钥”，使研究人员能够开发解密工具。 某些加密技术，比如具有128、192或256位密钥的高级加密标准，几乎是不可破解的。在最高级别上，未加密的“明文”数据被分成块，并经过14轮转换后以加密或“密文”的形式输出。目前，能够破解此类加密的量子计算技术尚不可用。幸运的是，对于受害者来说，黑客通常会选择较弱的加密方法，而不是像 AES 这样的强大选项。 尽管某些加密方案几乎是不可破解的，但掌握它们背后的科学仍然具有挑战性，而经验不足的黑客容易犯错。当黑客偏离 […]