互联网安全防范_勒索软件加密方式

互联网安全防范_勒索软件加密方式，勒索软件的加密方式。

spora勒索软件加密方式

以上加密方式的说明：

1 RSA 加密方式为非对称加密，需要公钥和私钥各不相同。AES对称加密，加密解密使用同一个密钥。

2 spora勒索软件， 产生一对RSA公钥这里命名为主机RSA密钥，产生一个AES密钥，命名为主机AES密钥，

针对每个加密文件产生文件独有的AES密钥，命名文件AES密钥。

3 spora勒索软件生成的key文件由硬编码RSA公钥加密后的主机AES和主机AES加密后的主机RSA私钥组成。key文件需要上传给攻击者才能解密。

4 主机RSA加密后的文件AES密钥一同写入了被加密的文件中。

解密过程：

1 攻击者使用RSA私钥解密硬编码RSA公钥加密过的主机AES密钥，得到主机AES密钥

2 使用主机AES解密主机AES加密过的主机RSA私钥，得到主机RSA私钥

3 主机RSA私钥解密由主机RSA公钥加密过文件AES，得到文件AES密钥

4 文件AES密钥解密被文件AES加密过的文件，得到解密后的文件。