第二十八章牛刀小試

　　勒索病毒是基于加密算法對原本的文件進行加密處理，有的是對原文件進行加密，也有的是生成一個副本，然后把原文件覆蓋或者刪除，最惡劣的是刪除之前還會將原文件用垃圾數(shù)據(jù)覆蓋一下...

　　這個就比較過分了，如果是對原文件進行加密的話，那么拿到密匙之后，解密完成之后，大概是可以回復原文件的；第二個就比較容易了，可以找專門的數(shù)據(jù)恢復服務，從日志或者是硬盤里找回原文件；第三個就很惡心了，因為就算是找回文件也是亂碼，沒有價值的，而且付贖金之后也不一定能夠找回原文件，因為在生成副本的時候也可能會損壞，也就是說贖回來的是一個損壞的文件。

　　所以基于此的話，想要拿回文件，真的難度極高，因為病毒變種的速度遠遠超過了網(wǎng)絡工程師們搜集，制作解密工具的速度，再加上私匙的不可破解性（主要是非對稱算法將私匙可以物理隔開。）

　　以2048位的密匙進行加密，可以說加密是非常安全的，因為目前被破解的最高位數(shù)也不過是768位的。

　　除非量子計算機商用，否則的話暴力破解私匙就幾乎無法做到；所以說落腳點還是要落到恢復數(shù)據(jù)上，而非是解開加密算法。

　　好在，這種加密算法有一個很大缺陷，那就是速度太慢了，所以加密文件一般用的是對稱算法，得到密鑰1，用非對稱算法的公鑰A加密密鑰1，然后要用病毒作者的私鑰B來解開密鑰1，進而去解密文件。

　　原文件和密鑰1被刪除，然后被系統(tǒng)運行過程中的日志和垃圾文件覆蓋......

　　目前來說的話，他大致有三條思路：

　　一是對病毒進行檢測，針對病毒的類型在網(wǎng)上進行匹配，因為有很多安全組織或者聯(lián)盟針對‘勒索病毒’做出了很大的努力，對于目前已有的被解開的病毒建立了數(shù)據(jù)庫和專門的解密工具，那么這一類就可以解決了；

　　二是深挖被覆蓋掉的數(shù)據(jù)，找回原先的文件或者密鑰1，來恢復文件；

　　最后一種辦法就是想辦法利用木馬本身的漏洞，然后暴力破解或者是進行反向追蹤，以求能夠找回密匙，來進行解密，難度極大，畢竟敢在《刑法》里找發(fā)財路子的人，沒兩把刷子早就改造完成了。

　　而且最后一個是需要人工完成的，他是來做程序開發(fā)，檢驗自己的實踐能力的，而不是檢驗自己黑客技術的。

　　先搞懂大部分的勒索病毒的加密原理，他要開始做程序設計了，而這玩意兒是最考驗天賦和靈感的。

　　而這兩樣東西東西，老天爺給你就有，不給你就沒有，你叫祖師爺也沒有用，是老天爺不給這碗飯吃。

　　而事實證明，努力的人，運氣總是不會太差！

　　講道理，他碼字敲代碼的能力不一定有多強，但是想法一定是有的，而且很多；再加上當了大半年的程序員，再有了想法之后，封裝測試就只是時間問題了。

　　再加上他要開發(fā)的也僅僅是一個針對普通用戶的解密軟件，針對普通用戶的病毒玩家，他大概率不可能像那些攻擊企業(yè)的高級玩家那樣清理掉所有的痕跡的，如果有...那就算用戶倒霉了！

　　畢竟明明有著攻擊億達，勒索一個小目標的實力，卻只攻擊了一個價值300dollars的個人pc，你可以去找楓哥去要一套房了：你看，我為你擋下了一次黑客攻擊！

　　所以難度到是......難度也很大好不好！

　　還好，問題不大，他可是開掛的，又不是常規(guī)的程序員。

　　“楓哥，你擱這兒干啥呢？”李強看張楓在寢室已經(jīng)坐了小半天了，除了去上課的時候...也帶著他的筆記本。

　　“這不學習進步呢嘛，你去玩你的‘毒奶粉’去，別擱這兒煩我！”作為李強同志的帶路人，加副會長，加團長，加...爸爸，他有資格讓李強幫他做日常。

　　“還玩兒呢，這天都黑了，你到底還去不去吃飯了？”李強指著外面黑咕隆咚的天空：“我承認，這場比賽是我輸了，你要帶什么飯，乖兒子？”

　　張楓：？？？

　　等我完成這一套程序，老子就讓你們所有人叫爸爸！

　　“我要吃木須肉蓋飯，百世快樂水，記得多加兩個虎皮蛋，最近營養(yǎng)有點跟不上了！”

　　“嘿嘿嘿，我懂，我懂，要不要再從網(wǎng)上買點兒枸杞啊，小小年紀傷了身體，以后可怎么辦？”

　　“給我滾！”張楓給了他一個大大的白眼，開發(fā)遇到了瓶頸，這是很正常的事情，這不是心急能夠解決的。

　　這需要時間，需要靈感：開啟啟發(fā)時間！

　　設計算法是非常需要靈感的，對于一個程序員來說，尤其是他這種單打獨斗的程序員，效率一定要高，要用最短的代碼實現(xiàn)他想要的功能；他現(xiàn)在要做得就是在腦海中復盤一邊，然后在復盤的過程中，期待著這些思維在他的大腦中碰撞出火花...

　　碰！

　　防盜門被狠狠關上。

　　劉毅毫無疑問地敗興而歸，因為學長也是受害者之一，雖然他為病毒的傳播做出了不可磨滅的貢獻，但是大家同病相憐，這件事情也就不了了之了。

　　“劉毅啊，我建議你不要刪，最好全都備份下來，說不定哪天網(wǎng)上就會出現(xiàn)解密工具，到時候的話解開之后沒準兒還能用！”張楓一邊構思，告訴劉毅：“一般病毒都是有時效性的，現(xiàn)在看起來很牛的病毒可能一年半載之后就能夠被人破解出來，畢竟大家不是一個人在奮斗！”

　　“唉，破解出來有什么用，到時候也用不上了！”劉毅垂著頭，悶悶不樂道。

　　“別這樣想，好歹你在這上面投入了那么多心血，它就像是你的孩子一樣，難道你要把你的孩子銷毀掉？”

　　“行吧，反正也就是一個u盤的事兒，那個優(yōu)盤也不能用了，正好廢物利用一下！”劉毅破罐子破摔了，把文件備份到U盤里，然后開始重裝系統(tǒng)。