日常中,文件遭锁索要赎金这类威胁不断上演,不少人首先想到的是设法破解,然而实际情况是,直接解密加密文件的概率极低,真正的解决办法常常另有找寻之处。
加密原理与常规破解的不可行性
此类型恶意软件运用强加密算法,像是 RSA 或者 AES,用以锁定文件,加密密钥于攻击起始之时便被生成,且即刻发送至攻击者操控的服务器 ,这表明文件在本地已然被完全转换,没有密钥便无法还原 。
我们从数学这个层面去看,暴力破解现代加密算法这件事,是要耗费占据天文数字般的计算资源的,而且还得花费诸多时间,在实际情况当中,这是全然不现实的。那所谓的“解密器”,要是宣称自己能在各个场景通用破解,基本上就能断定它是骗局,或者是新型的恶意软件,其目的在于开展二次欺诈行为。
依赖安全社区的解密工具
在一些特定的情形之下,全球范围内的安全研究人员,有可能成功剖析出某一个恶意软件家族的不足之处。比如说,要是其密钥生成的过程当中存在着漏洞,那么就有制作出免费解密工具的可能性。
但是,此种情形具备高度偶然性,全然取决于那恶意软件在设计方面是否出现差错。受害者要确认自身所感染的家族恰巧存有公开工具,并且工具版本相匹配,成功概率受限且难以预期。
数据备份的核心价值
能够实现恢复,且最为有效、可靠的手段,乃是把数据从未曾受到影响的备份里进行还原。要把重要文件按照一定的周期备份在移动硬盘,或者NAS,又或者是可信的云存储当中,并且要保证备份设备在完成备份之后与电脑断开连接。
这不只是应对勒索得以依靠的仅有保险,还能够预防硬件损伤、误删除等别的风险。众多的企业与个人恰恰是由于坚守了“3 - 2 - 1”备份原则其中的三份副本、两种介质还有一份离线,才能够在遭受攻击之际防止损失。
内存取证与密钥恢复
在面对那一些处于早期阶段或者编写得较为粗糙的恶意软件时,其用于解密的密钥,有可能在加密的进程当中在计算机内存里面短暂地留存下来。专业的安全人员借助内存取证这项技术,有着极小的概率能够提取到该密钥。
然而,这种方法的技术门槛是非常高的,一般情况下,需要在系统持续运行,并且内存没有被覆盖的十分短暂的时间之内去完成,对于普通用户来讲是不具备可操作性的。对于当下主流的恶意软件,这种方法基本上是无效的。
预防远比补救重要
大多恶意软件借由已知漏洞来传播,适时给操作系统装上安全更新,给浏览器装上安全更新,给办公软件装上安全更新,给插件装上安全更新,这般便能够堵住大部分的入侵渠道。运用可靠的安全软件,并且让其提供实时防护,这同样是必要的防线。
与此同时,用户需要提升安全意识,不去打开存在可疑情况的邮件附件,不点击那些陌生的链接,不从不属于官方的渠道去下载软件。这些基础性措施所产生的成本,远远低于事件发生之后所要支付的赎金以及数据方面的损失。
建立整体安全习惯
迎对威胁所需的是一种体系化的习惯,除了定期开展离线备份之外,还应当思索针对特别重要的文件予以异地备份,企业用户而言则要布置网络隔离、权限管理以及行为监控等更为深层的防护措施。
对于个人用户而言,起码得开启操作系统的自动更新功能,去习惯查看文件扩展名,以此来识别那伪装成正常文档模样的可执行文件 。安全是一种持续的进程,并非是一次性的设置 。
身受数据遭加密之状况,你究竟是会去抉择冒险寻觅不靠谱的解密工具,还是会即刻查验自身的备份可不可以用?欢迎于评论区去陈述你的看法或者相关经历,万一感觉本文尚有帮助之处,那就请点赞予以支持。
