V2EX › acess 的所有回复 › 第 92 页 / 共 113 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 88 89 90 91 92 93 94 95 96 97 ... 113

❮

❯

2017-05-21 19:33:47 +08:00

回复了 aihimmel 创建的主题 › 信息安全 › 破解勒索病毒的一个思路

我没有资格评判他人是否懂密码学……给唐平道歉，我上面的回复是没过脑子的胡说八道。

勒索作者的一面之词仍然不值得相信。勒索作者的“确认方法”实际上没有 X 用，请勿支付赎金。

2017-05-21 18:13:00 +08:00

回复了 aihimmel 创建的主题 › 信息安全 › 破解勒索病毒的一个思路

说实话，知乎唐平这位大 V 的确很关心勒索软件，经常给大家转发消息。
但是，密码学相关的东西他好像不太懂。
再有就是提供方便的赎金代付服务(和“保险”，没解锁就退款)。

2017-05-21 18:08:36 +08:00

回复了 aihimmel 创建的主题 › 信息安全 › 破解勒索病毒的一个思路

作者怎么会没办法鉴别呢。
Twitter 上前几天就有消息了，勒索作者发消息说已经有人付款解锁了。还想付款的，请提前发消息告诉他们你的信息。
FreeBuf 上某鹅电脑管家用重现了一次付款解锁过程。

2017-05-21 14:18:11 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

用诡异一点的思路考虑，就算 dump 内存等手段可以破解掉勒索软件，可能也并不是好事。
到现在还缺乏安全意识的人，可能确实很难被普及安全意识，他们脑中可能只会留下“ X 安全公司很厉害，中勒索就找他们，能搞定”这种印象，而不会去花精力了解一些安全方面的常识。

2017-05-21 13:31:22 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 我也觉得预防比事后补救重要。
但现实中仍然有人不接受教训吧。那些被锁数据不重要的，当个谈资吹吹牛就算过去了。但如果被锁数据重要呢？就算“痛改前非”也挽救不了已经被锁的文件啊(我记得 Twitter 上就有个自称全职 WanaCry 受害者，新晋 Windows 更新脑残粉的账户……)

2017-05-21 13:27:50 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 不过我也是希望有重要文件(至少文件价值远大于一台普通个人电脑)被锁的人能多一丝希望……

2017-05-21 13:26:00 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 哎，确实，勒索作者想搞得点水不漏太容易了。

2017-05-21 13:13:19 +08:00

回复了 wangleineo 创建的主题 › 问与答 › 为什么国内还没有 HackerNews 一样的社区？

@bkmi 知乎站队撕逼好像也蛮严重的。

2017-05-21 13:07:50 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 这么想也许有点幼稚，不知道对不对:大家与其把赎金交给勒索者，不如捐款给安全专家让他们集中精力分析勒索病毒？

2017-05-21 13:06:16 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 是的，手动开休眠会覆盖数据，我忘了说了。但是对于已经开了休眠的机器，我觉得休眠至少不是个更坏的方法，对于那些忘记备份重要数据(也许还可能是无法实时备份)的人来说，多一丝希望也是好的。

2017-05-21 12:20:09 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@Livid 谢谢

2017-05-21 12:14:27 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@tabris17 休眠就可以 dump 出内存来，操作很傻瓜。
而且现在的勒索看上去“ low ”，不代表以后不会出现技术变态猥琐的……毕竟能拿到赎金，被抓的也少，诱惑很大啊。
不过我觉得各大安全公司的专家肯定也想到 dump 内存了，我只是不明白他们为什么不把这个思路推广出去，肯定是出于某种考虑的。

2017-05-21 10:59:13 +08:00

回复了 jason19659 创建的主题 › Windows › 这次，那些普通用户会吸取教训吗？

我觉得官方售后和支持可以比作三甲医院，但不少用户可能出于省钱 /方便等目的选择没有经过认证的电脑店。
GHOST 系统能流行与装机工脱不开关系。
很多人到现在还觉得重装系统=GHOST。
(额，其实向 GHOST 系统开炮也不太合适，毕竟没关自动更新的“良心” GHOST 也是存在的)

2017-05-21 10:55:31 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@tabris17 wanakiwi 的原理不是公钥推私钥(难度超高)，而是从内存中搜索生成 RSA 密钥对的质数，然后重建出私钥。
而且 LZ 好奇的并不是 wanakiwi 本身，而是为啥没见到有人宣传中勒索后应该先想方设法 dump 出内存。

2017-05-21 10:39:00 +08:00

回复了 jason19659 创建的主题 › Windows › 这次，那些普通用户会吸取教训吗？

我觉得，现实中缺少一个孜孜不倦科普的“教育者”。
网上有很多教程，但往往各种 copy，良莠不齐，谣言和伪技巧泛滥。
用户相信乱七八糟的教程是用户自己的不对，但是难道就没有办法改变这个现状么？

另外，对于联想等预装 bloatware 的 PC 制造商，他们甚至装过 SuperFish 之类个软件……本来他们在小白面前应该扮演权威的角色，但实际上还在干这种事……我觉得用户相信乱七八糟的教程，各大预装 bloatware 的制造商也得反思一下吧。

2017-05-21 10:17:27 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@YanwenSun 不是开了 BitLocker 会加密整个分区，然后 hiberfil.sys 和 pagefile.sys 如果在被加密的分区就会被顺带加密么……除此之外还会有什么情况会加密它们？

2017-05-21 10:16:02 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@Livid 虽然现在主要讨论的是 Windows，但是勒索软件在其他系统上也存在，dump 内存的思路应该也是通用的，也许可以再移动一下？

2017-05-21 04:04:18 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty 从内存 dump 里找密钥可能的确很难，可能是知乎的答案让我产生了分析病毒这件事不难做的错觉……
不过，如果受害者中的是流行的勒索病毒，样本相似性很高，甚至大家中的都是一样的，那分析成本可能摊到每个受害者身上就不多了？

2017-05-21 04:00:26 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty
稍微搜了一下，好像又找到支持休眠的消息了:
https://superuser.com/questions/746290/what-happen-if-we-reduce-the-size-of-hiberfil-sys
看上去就算 hiberfil.sys 不够大，也只会休眠失败，而不会撑大这个文件？
果真如此的话，休眠的坏处好像仅仅剩下腹黑变态的勒索作者可能做出撕票之类针对性报复行为了吧——但受害者一方也不是完全没办法吧，安全专家会逆向病毒样本，那么说不定还有机会把病毒作者的小花招干掉？

2017-05-21 03:49:14 +08:00

回复了 acess 创建的主题 › 信息安全 › 如果发现自己中勒索了，休眠可以成为一种自救手段么？

@wevsty
刚刚回复得有点急……可能我说的有点缺乏逻辑。
刚刚稍微缕了一下思路:
我一开始以为休眠不会造成坏影响——反驳:hiberfil.sys 可能伸缩，然后就可能吃掉原本有希望恢复的文件。
我认为休眠可以增加获救概率——反驳:根据最初的分析，通过数据恢复途径“自救”更有价值。休眠反倒可能阻碍数据恢复。
可能安全专家们的确缺失了 CryptReleaseContext 的一些犄角旮旯的知识，也可能他们虽然知道这些知识，但害怕复杂的语言影响传播，所以最终还是选择放弃宣传内存 dump 这条路。
过了那么多天才出现搜索质数的自救方案，只能说遗憾。

1 ... 88 89 90 91 92 93 94 95 96 97 ... 113

❮

❯