Ransomware
破解勒索軟體加密
最近的新聞報導顯示,英國的 NHS(國家衛生服務)遭受了重大的勒索軟體攻擊,該攻擊也影響到世界其他地區,尤其是西班牙和俄羅斯,其效果基本上是將使用者鎖定在文件之外,除非在一定時間內支付贖金。規定的時間段,超過該時間段文件將被永久加密或刪除。
如果有一大群“預備役”PC,是否有可能破解這種加密或類似的東西。例如,一百萬 PC 使用者註冊允許他們的 PC 被用來破解這種加密,如果他們是一個嚴重的攻擊。換句話說,要真正破解應用於關鍵系統的加密,我們需要的聯網 PC 的最小數量是多少,這樣的系統可以實施嗎?
如果有一大群“預備役”PC,是否有可能破解這種加密或類似的東西。
最簡潔的答案是不。
例如,一百萬 PC 使用者註冊允許他們的 PC 被用來破解這種加密,如果他們是一個嚴重的攻擊。換句話說,要真正破解應用於關鍵系統的加密,我們需要的聯網 PC 的最小數量是多少,這樣的系統可以實施嗎?
使它無法定性回答的關鍵詞是“現實地”。我們可以繼續假設宇宙中有多少物質/能量以及計算對密鑰的猜測需要多少,但這樣的假設很快就會違反“現實”的要求。
破解鑰匙通常不是一個現實的策略
只要密鑰生成正確且大小足夠,猜測密鑰通常不是一個現實的選擇。
但是,這並不意味著不存在在勒索軟體場景中恢復密鑰的現實選擇。
例如,在某些情況下,可以在文件全部加密後從記憶體中恢復密鑰。惡意軟體可能在使用完密鑰後沒有從記憶體中刪除密鑰。或者,密鑰可能最終出現在硬碟驅動器的某個位置,因為密鑰所在的記憶體可能在某個時候被換出。
然而,恢復這些資訊對普通人來說並非易事。而且這種情況不會永遠持續下去——寫記憶體或關閉機器可能/會破壞你利用這種情況的機會。
勒索軟體的真正解決方案
正如 SEJPM 所指出的,勒索軟體加密硬碟驅動器的真正答案要普通得多:以定期異地備份形式進行的標準預防性維護。