勒索软件加密方式

勒索软件的加密方式

spora勒索软件加密方式

以上加密方式的说明：

1   RSA 加密方式为非对称加密，需要公钥和私钥各不相同。AES对称加密，加密解密使用同一个密钥。

2  spora勒索软件， 产生一对RSA公钥这里命名为主机RSA密钥，产生一个AES密钥，命名为主机AES密钥，

    针对每个加密文件产生文件独有的AES密钥，命名文件AES密钥。

3 spora勒索软件生成的key文件由硬编码RSA公钥加密后的主机AES和主机AES加密后的主机RSA私钥组成。key文件需要上传给攻击者才能解密。

4 主机RSA加密后的文件AES密钥一同写入了被加密的文件中。

 

解密过程：

 

1   攻击者使用RSA私钥解密硬编码RSA公钥加密过的主机AES密钥，得到主机AES密钥

2   使用主机AES解密主机AES加密过的主机RSA私钥，得到主机RSA私钥

3   主机RSA私钥解密由主机RSA公钥加密过文件AES，得到文件AES密钥

4   文件AES密钥解密被文件AES加密过的文件，得到解密后的文件。

本文始发于微信公众号（飓风网络安全）：勒索软件加密方式