勒索病毒一般通过AES对本地文件进行加密,由于AES是对称加密,所以理论上可以通过反编译勒索病毒,找到AES的加密密钥,但为何被勒索病毒加密后,只有交付赎金一条路呢?
原因是勒索病毒作者采取了以下手段:
1.使用本地RSA算法将AES密钥加密;
2.使用RSA等非对称加密算法,将受害者本地生成的RSA私钥进行了加密。通过这两步,只有作者使用自己私钥解密受害者RSA私钥后,受害者才能还原到本地AES密钥,从而使用AES算法解密文件。
勒索软件加密原理:
勒索软件解密原理图
本人如理解有误,请大家留言指正。