这是沈星海的家,他并没抛下自己,好的感情让人安心,好的恋人让人踏实,此刻贾雯雯觉得自己躺在世上最柔软的床上。大概是麻醉药的作用还没完全退去,贾雯雯又眯上了眼睛,这一次,她没有做噩梦,脸上带着甜蜜的笑容。
机房里沈星海问艾雅:“你今天联系我说勒索病毒的已经逆向出来了,说说具体是什么情况。”
“好的主人,2017年WannaCry蠕虫通过计算机系统漏洞在全球范围大爆发,感染了大量的计算机,这次青海天勤建筑工程有限公司 的电脑中的是这个蠕虫病毒的变种。”
“这个病毒启动后会遍历电脑里Office文件、压缩文档和媒体文件、密匙和证书、开发者使用的源代码、项目文件、虚拟机文件、电子邮件和邮件数据库、机械、美术设计人员的文档,除了系统文件电脑里几乎可用的文件多会被加密,该勒索病毒使用C语言编写,采用RSA和AES加密算法对文件进行加密,被该勒索病毒加密后的文件后缀为whab。”
RSA公钥密码算法普遍认为是目前最优秀的公钥方案之一,AES高级加密标准为最常见的对称加密算法,国内最火的社交聊天软件某信小程序加密传输就是用这个加密算法。听到这两个加密算法沈星海顿时觉得自己的头多大了。
“RSA和AES加密算法艾雅你确定这个你可以解得开?”
“无巧不成书,说来也是我们运气好。”沈星海一脸疑惑地看着眼前的艾雅。
“怎么可能呢,罗纳德李维斯特,阿迪萨莫尔和伦纳德阿德曼三位大神共同设计的RSA加密算法靠好运气能够解开,怎么可能呢?”沈星海打断了艾雅的话。
“主人你不要急听我慢慢道来,收到你要我破译勒索病毒的任务后,我首先对病毒文件进行了破壳和反编译,虽然对方加了多个壳,但是这对我来说解开也只是时间问题。在完成反编译后从程序设计逻辑上看加密算法无懈可击,也就是说在没有病毒作者的密钥的情况下,凭我们现在的算力和技术,是不可能还原加密文件。
可是病毒无论多么厉害也是你们人类编写的程序, 人无完人,是人就会犯错,我找到了两条这个病毒作者的错误,可笑的是其中一个漏洞很低级还很致命,呵呵呵!”
艾雅没有继续说下去,在地上打转。
有那么好笑吗?能够运用RSA和AES加密算法制作病毒的人类被一个扫地机器人笑的在地上打转,这个事情多少有些诡异。
“机器人,你说话不要一段一段地接着说啊!”
“主人那个写病毒的是个傻瓜。”
不知道久山健被一个机器人当成智力残疾会有怎样的表情。
“勒索病毒的加密算法对文件进行加密,电脑里的原文件呢?原文件去了哪里?”艾雅问沈星海。
“原文件当然是删除了。”沈星海答道
加密后删除原文件做得没毛病,等等删除文件沈星海脑子里灵光一闪,就是这里出了问题,相信很多人不明白电脑的文件删除机制,其实我们每次保存的时候写入的数据是覆盖在上一次的数据上的,那么你执行删除命令就只是告诉电脑这段数据我不要了,可以往上面写入别的数据,换句话说电脑里并没有真正意义上的删除。
“主人你也想到了吧,值得庆幸的是天勤集团在感染病毒后并没有继续使用电脑,这样这些被加密的原文件就还好好地保存在天勤集团的电脑里,靠这个漏洞全部还原文件还是有困难的,我在你从天勤拿来的机器上试过了可以恢复70%到80%的文件。”
“70%到80%这个数据已经非常地不错了,这样何胖子就有救了。好家伙就这一条错误这个病毒就几乎把自己干废了,艾雅你刚才说