勒索软件,该怎么玩?

前言

今天看到关于勒索软件病毒攻击的文章铺天盖地,主要是这次专门针对大学生,国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能恢复被加密的文件,对学习资料和个人数据造成严重损失。不过还好,我们学校宿舍都是接入家用电信网,默认445端口关闭,一点都不慌。

想到以前撸过的一个加密文件的成品,今天就来介绍一下。

SHinoLocker

实际上,SHinoLocker是一款勒索软件模拟器,它与真正的勒索软件的区别就是我们可以免费获得解密密钥。勒索软件的核心就是加密算法、加密密钥(如果是对称加密,还有初始化向量的确定),所以说,一旦染上,只有交钱别无他法。

下载地址:ShinoLocker

下完之后在DoS界面打开执行:

直接打开会加密全盘的文件,当然,你也可以部分加密,上面给出了参数,-E 为加密,-D 为解密。加密之后会给你HOST ID 和 TRANSACTION,你可以去官网解密。—->官网

官网又更详细的DEMO和文档。

Onion

我们可以看到在这些报道中onion频繁出现,那么onion到底是什么呢?Onion可以说是一项匿名技术,它可以使得信息提供商与用户难以被中间经过的网络主机或外界用户所追踪,真正实现无痕上网。

Tor

Onion需要特定的浏览器Tor才能访问,Tor(洋葱路由器)是实现匿名通信的自由软件。Tor浏览器在后台启动Tor进程并透过其连接网络,一旦程序断开连接,Tor浏览器就会自动删除所有可能会泄露隐私的数据,如cookie和浏览历史记录等等。不过显然,现在Tor很大程度上被滥用了,暗网服务都活跃在Tor上。配置Tor也超简单,当然,你也可以Google一下Onion City。

Bitcoin

比特币是一种全球通用的互联网加密货币,他的价值在于去中心化,没有中央的发行结构,由于其特殊的隐秘性无法溯源,加上不必经过第三方金融机构,因为除了重视隐私的用户外,也被经常拿来非法交易。

最后

有点尴尬,好像自己跑题了,嗯,忍不住。。其实关于此的还有一个AES加密没说,原因嘛,毕竟不太了解,我想我要去看看外面的世界了,玛德眼累。

我们一直都向往,面朝大海,春暖花开。 但是几人能做到,心中有爱,四季不败?