2017年的比特币勒索病毒 到了现在可以解密被加密的文件了吗？

怪颚龙-Tyrantrum:
这跟恢复被误删文件的原理一样，被复写的文件是无法恢复的。想要真正意义上的解密文件，必须拿到病毒的私钥，否则就是叫上帝来也恢复不了[tv_无奈]

【回复】这个病毒作者没信用，一开始就不打算恢复文件 你支付赎金了一样不会给你私钥。所以与其说是勒索不如说是诈骗 骗到一个是一个 我之前处理过一个公司金蝶服务器中mkp病毒的 赎金从3000刀 砍到1500刀 作者发scan程序和私钥给我了 成功解密。不过也可能是动静太大了 作者也没想到影响这么大 再联系卖家交流 可能暴露自己 所以装死了。 勒索病毒除了买钥匙之外还有一个方法 修库 修库是人工修文件 但仅对大文件有用 小文件修不了
【回复】到底能不能解密 是勒索还是诈骗 得看病毒过往历史 或者发个小文件给作者让发原文件回来以确认他到底有没有恢复能力，或者联系下数据恢复机构 他们有没有成功购买密钥的交易 一般来说 数据恢复机构 报价是黑客密钥原价的两倍 ，修库一个文件是黑客密钥报价的 20-30%
【回复】回复 @bili_繁星 :你的话说明你根本就不明白病毒作者想要什么，病毒初期，坐着要求比特币支付，但是支付给他的他又拒收，很明显，他在搞个大事件拉升比特币，虽然病毒被称作勒索者，但是实际上只是个一次性的恐吓用品
很欧的欧皇:
当时我们单位一个人在虚拟机里玩这个病毒， 结果尼玛顺着局域网感染了几台电脑 还好东西都是实时备份nas（群晖）

【回复】好家伙，实时备份[藏狐]，我们这些家庭用户也只有任人宰割的份了
【回复】回复 @在PEK的GE90-114b :安全起见都是直接用套件选择电脑指定的几个文件夹备份的…… smb的话其实也不用担心了，很多都有nas快照之类的，恢复到前面一段时间也是可以的。
【回复】回复 @恶臭含量_114514 :nas几百块就行，主要还是盘贵。
呜呜呜名字被占了:
我有个好像反向解文件的程序，我记得是内存里有私钥来着（也就意味着关机过了就再也解不了了），能获取并且反向解锁，使用大概是先用杀毒软件查杀病毒然后解开来着，不过都好几年前了我有点忘了

【回复】私钥是不会被编译到病毒程序中的，病毒中和密钥相关的只有一个公钥和一个对称密钥的生成函数。你说的那个应该是在病毒执行过程中直接从内存中读取未被公钥加密的对称密钥进行解密，这样就不需要私钥了。。不过读取一定要及时，在病毒执行完成后未被加密对称密钥就会被销毁╮(￣▽￣)╭
【回复】回复 @くぎみやインメ944 :一般来说勒索病毒在运行中是有两对密钥的，其中一对用于对文件直接进行加密，这对密钥可以是对称也可以是非对称，再程序执行时会生成。还有另一对用于加密前面提到的那一对密钥，这对密钥必须采用非对称算法，而且私钥绝对不能编译到程序中，防止被逆向。。 如果你说的“在本地生成的密钥”是我说的第一对，那其实没什么必要，用对称加密算法足矣。如果是我说的第二对，那生成的私钥就只能以明文的形式储存在硬盘中了，所谓勒索也就失去了意义。。
【回复】就是你说的那样，有个版本的Windows加密服务在运算结束后不会立刻把公私钥从内存里清楚。当初对付WannaCry的一个方式就是检测加密服务的版本，如果有这个安全隐患那就可以尝试提取密钥直接解锁。
Songxiaoyong:
从来就没遇到过他们所说的360广告关不掉，卸载不掉的情况，只要花点时间设置一下就好(我不相信这点耐心都没)，前段时间我用我同事那台电脑，之前同事说遇到一个感染exe的病毒，感染后所有exe，快捷方式都失效，如果此时360开着打开exe或者快捷方式就会报毒，我以为我同事把杀完了，然后我使用的时候不小心又把病毒激活了，然后应用基本无法使用，病毒也不让你下载杀毒，然后我用360卫士的杀毒查杀过后就可以下载了，然后用360杀毒加卫士一起扫，扫出2000-3000多个病毒，扫完后一切正常了，还有一个同事裸奔自己的电脑感染勒索了，然后把我们公司的测试服务器搞中毒了，还好是测试的，360还是蛮好用的，设置好了从来没弹出广告窗口，火绒简单杀毒一下还行，要放心还是得360[OK]

【回复】好，有开始吹360的了，过几天估计就有吹2345好用得了吧
【回复】回复 @古代契约 :有卡巴斯基付费版你也能用啊，付费而已，自己没钱安好的杀毒软件还怪免费杀毒软件，自己懒得设置有全想要好用的，你咋不上天，人家360稀罕你用吗，用他部分流氓行为(可以禁止的)换你电脑安全你还不乐意了，还是那句话想要好用的去付费去
【回复】你安装360改你网页的时候.网页弹窗的时候游戏下载安装各种被删文件的时候。桌面弹窗的时候删除不干净，还自己自带捆绑包的时候.自己学聪明一点，其实根本就不需要下载什么防护软件。微软已经给你自己安装在系统里面了。那个就够用了.
你的闭环传函是正反馈:
提示一下，up主说装杀毒软件，这个是没错的，因为他用的是win7，现在已经停更了，装杀毒软件确实可以降低风险，对于win10和win11来说，就没必要装杀毒软件了，因为系统会定期自动更新病毒信息，实在不放心也可以去设置里手动检查更新，另外，真想要一个安全又清净的电脑环境的话，我更推荐使用付费的杀毒软件。

【回复】上次下盗版游戏七十多G自带杀毒反手就给我删了
【回复】回复 @你的电解电容接反了 :专业版有沙盒？？？
【回复】回复 @哈哈哈哈啊呵哈 :我咋就没这个情况，是不是可以改设置的
亿支喵:
这边建议安装360或火绒可以防住病毒进来并启动

【回复】回复 @怖毁 :政府机关国企都用360的整套安全系统的，论杀毒你只能选择360，这是实话，火绒啥的也就是个摆设罢了，360关掉广告还是很好用的，现在的360极速版纯净无广告还是很好用的
【回复】呃，火绒对老手来说就是一个快速关闭defender的工具。
【回复】没办法，现在网络小警察只看得惯骂360吹火绒的，看不惯就直接出警
铁蛋灬车侠:
不懂就问，可不可以用大量的加密前原文件和加密后的文件做对比来训练AI 实现文件的恢复？

【回复】ai训练无法对精准数处理，只能处理近似数。 但是文件这种东西要求精确数据，所以不行
【回复】答案是不能。例如你本身有一个数字5，病毒随机搞了个数字10然后算出了15，用15把5替换掉了。另一个人有数字1，病毒搞了个14然后也变成15了。你现在手里只有15，但这可能是10+5也可能是1+14，也可能是2+13...
【回复】回复 @kookaburraryp :除此以外，依然存在着拟合常见的离谱问题，例如找规律题里很常见的答案：设加密函数f，f1=1，f2=2，f3=3，f4的结果也可能是114514[笑哭]
香子兰骑士:
我就是这个时候买了狗狗币 去年发家了

【回复】回复 @普罗旺斯的树 :看本金的，我有个同事就是没拿住跑了，他说他三千本可以到100万买房的
caejws25:
高强度加密一定有一个致命漏洞： 越难解密的算法加密耗时越久 所以你的文件不可能是被全byte加密了 还有绝大部分有效信息留存着

【回复】但是有没有可能，非对称加密加密的流加密的密钥，流加密的速度就很可观了（cryptopp的数据，Skylake Core-i5 6400下 AES/GCM的速度是 2855 MB/s）
【回复】回复 @墨水瓶Official :卡死你个龟孙！
【回复】回复 @墨水瓶Official :在我电脑上，用我的CPU，加密我的文件，还特么想实现你的理论速度？小伙子，劝你现实点，，吔我i3+机械+360全家桶
她养的黑喵:
所以平时重要文件存u盘 网盘是个良好的习惯 [妙啊] 中了病毒直接重装系统

【回复】不建议u盘，因为会无征兆坏掉。我一个u盘，前1分钟好好的，下一分钟就没反应了
【回复】回复 @北庭大侠 :[捂脸]别买十几块钱几十g的假盘 我用的闪迪不知道啥叫坏
【回复】特别重要的光盘或者磁带也行
御坂11297号:
当时我给电脑改了个这个动态壁纸下去吃饭了，然后室友慌慌张张的给我打电话说我中病毒了，乐了我一天[doge]

【回复】我当时也把壁纸改了，但是引起恐慌还被学校通报批评了[tv_流泪]
【回复】回复 @Bmaris :绷不住了[热词系列_知识增加]
Atebivow:
我可以使用校园网嚯嚯隔壁宿舍嘛[脸红]

【回复】只能虚拟机测试 不可传播和分享 请勿恶搞同学和舍友 如果文件被删除 系统崩溃 请自行承担 和作者没关系[微笑]
【回复】别觉得好玩等下搞得人家重要文件没了
致远不忘来时路:
可惜这人的冷钱包，现在也没动，他是一点也不敢卖，

【回复】这人图的就不是勒索的币，看病毒前后比特币的价格，这次事件过后显卡价格就直接冲天了
【回复】了解一下比特币的概念 谢谢
【回复】回复 @Baby无情MHe :上一个用比特币拿赎金的黑客已经被漂亮国jc找回了
cwq大丈夫:
360卫士，360杀毒，包括其浏览器，只能说会用的，知道怎么关那些推送的，这软件就是纯净软件，而且善用其自带的软件搜索安装工具，可以避免被那些网页上的什么高速下载之类的捆绑垃圾，而且其360杀毒那个弹窗屏蔽的功能专治各种流氓中间右下弹窗，当然，这都是会用的情况下，如果不会用，就安装完了也不设置，那这个360确实很流氓，各种推送弹窗没完没了，360浏览器的花花绿绿界面各种冗余功能广告推送，这也是一直有人一提到360全家桶就狂黑的原因

【回复】回复 @地上一只龟 :先说一嘴，05年用过360，那时候的360广告可是很多的，这件事情不需要洗吧。当初360口碑没做好，导致现在大多数人对360看法不咋地这没啥问题吧。而且我家电脑08年中过一次病毒，360中的病毒，然后重新安装过系统之后就裸机跑了。现在也在学计算机专业，我电脑上用的是WIN自带杀毒软件。我相信只要不乱点，怕是中病毒很难。
【回复】正确的，中肯的，比乱黑的敲键盘电脑小白强多了，会用的都会设置好，平时都懒得打开，360刚出来就用到现在，不得不说确实好用[doge]
【回复】能用不用调试的卡巴斯基为何还要去用360？说360调一下能用的永远是半瓶水晃荡自以为很强看不起小白的……
吸血打野的爹:
我非常怀疑这个作者是在炒作，也就是从这个病毒开始 比特币疯涨到当时接近2w刀的爆炸数据。

【回复】回复 @枫圩kj :就是那个病毒的作者啊 在炒作比特币。。 就是这次病毒让比特币获得了大量曝光，比特币后面涨到了最高点。
账号已注销:
有的时候我总有奇怪的报复想法 虽然我自己没中过 但比如这种病毒作者或者2345作者被人线下🔪了能有多解气

好想做光钻小姐的狗啊:
现在想想，这病毒的炒作效果真强，当时都不知道比特币这东西，后来直接价格开挂。