徐琛鑒 李穎

摘 要：勒索病毒近幾年來的快速傳播和發(fā)展，嚴重危害了互聯(lián)網(wǎng)計算機用戶的數(shù)據(jù)安全，成為網(wǎng)絡安全業(yè)界關(guān)注的熱點之一。研究勒索病毒的工作機制和原理是探索勒索病毒的預防和治理的主要途徑，文章通過分析勒索病毒的加密原理和工作過程，總結(jié)出幾點在計算機用戶遭到勒索病毒侵害后的補救措施，為中毒用戶提供一些參考。

關(guān)鍵詞：勒索病毒;RSA;網(wǎng)絡安全;密碼學

0? ? 引言

自2017年4月14日黑客團體Shadow Brokers公布“永恒之藍”漏洞，5月12日基于該漏洞的“Wannacry”（中文譯為“想哭”）勒索病毒短時間內(nèi)迅速席卷全球，給互聯(lián)網(wǎng)用戶造成嚴重損失[1]。隨后幾年內(nèi)，包括我國在內(nèi)的世界多國遭受Petya，GlobleImposter，GandCrabV5.0.4，GandCrabV5.2，Satan等多種勒索病毒侵襲，各國的政府、電力、教育、金融等多個系統(tǒng)受到不同程度的影響。

勒索病毒是蠕蟲病毒的一種，其入侵受害者計算機的途徑可分為主動投放和被動感染兩種。主動投放以投放者利用受害者計算機系統(tǒng)或軟件漏洞入侵至受害者計算機、通過包括RDP（遠程桌面協(xié)議）爆破受害者計算機弱口令在內(nèi)的不同方式達到入侵的目的，成功入侵后受害者計算機投放病毒程序;被動感染包括發(fā)送釣魚郵件、虛假信息鏈接等方式誘導受害者計算機訪問帶有病毒的郵件或頁面達到感染病毒的目的。在勒索病毒成功侵入受害者計算機后，黑客將用戶數(shù)據(jù)進行加密，并勒索受害者支付贖金進行解密。支付方式多以虛擬貨幣為主。

勒索病毒的危害性主要在于對受害者計算機文件加密方式基本不具備可逆性，在未取得解密密鑰的前提下，受害者幾乎不可能還原被加密文件。從而，受害者的計算機一旦被感染，則損失巨大。以國內(nèi)某醫(yī)院感染GlobleImposter勒索病毒為例，該醫(yī)院服務器被感染后，醫(yī)院診療系統(tǒng)大面積癱瘓，掛號、收費、診療等業(yè)務均無法正常運轉(zhuǎn)。

本文通過分析研究勒索病毒的加密原理和工作過程，分析用戶在感染勒索病毒后可嘗試的恢復被感染數(shù)據(jù)的部分方法技巧和可能性，為感染勒索病毒的用戶提供一些參考。

1? ? 勒索病毒加密受害者文件原理及過程

1.1? 加密原理

勒索病毒通常采用對稱加密技術(shù)和非對稱加密技術(shù)相結(jié)合的方式來實現(xiàn)對用戶文件加密和解密密鑰的保管，通常將高級加密標準（Advanced Encryption Standard，AES）與RSA算法相結(jié)合。這種方法既能有效保障已完成加密的用戶文件不易被破解，又將解密密鑰與用戶完全隔離，確保解密密鑰不泄露，進而保證整個勒索過程的有效性和安全性。

1.1.1? 對稱加密算法及AES

簡單來說，對稱加密算法使用的加密密鑰和解密密鑰為同一密鑰。在對稱加密算法中，數(shù)據(jù)明文被發(fā)送者通過使用加密密鑰和加密算法進行加密后，將密文發(fā)給接收者，接收者使用加密密鑰及加密算法的逆運算進行解密，獲得明文。

高級加密標準（Advanced Encryption Standard，AES），是對稱加密算法在計算機加密應用場景中較為廣泛、成熟的一種加密方式。它的加密過程主要包括“字節(jié)代換”“行位移”“列混合”“輪密鑰加”四步，通過使用密鑰輪對明文進行逐輪加密實現(xiàn)密文的可靠性。在勒索病毒的工作過程中， AES通常被用作對計算機文件進行“綁架”加密，是加密過程中的第一把鎖。

1.1.2? 非對稱加密算法及RSA

與對稱加密算法相反，非對稱加密算法的加密密鑰與解密密鑰是不同的，通常分別稱為“公鑰”和“私鑰”。在非對稱加密算法中，根據(jù)密鑰生成算法可以生成兩個有一定關(guān)聯(lián)性但互相之間難以推導的密鑰對。將“公鑰”公布給發(fā)送者，而“私鑰”由接收者保留。發(fā)送者使用“公鑰”通過加密算法對明文加密后，僅需將加密后的密文發(fā)給接收者，接收者使用“私鑰”通過解密算法對密文進行解密還原。非對稱加密算法的優(yōu)點在于很好地保護了“私鑰”，增強加密的可靠性。

RSA算法是計算機加密應用場景中非對稱加密算法應用比較廣泛的一種，其通過生成兩個極大素數(shù)，通過使用歐拉函數(shù)、歐幾里得算法分別獲取“公鑰”和“私鑰”所需相應元素，對明文或密文使用“公鑰”或“私鑰”分塊進行冪運算和取模運算，以完成加密或解密。同時，對極大整數(shù)做因數(shù)分解的數(shù)學難題決定了RSA算法的可靠性。有研究表明，在當前普通計算機性能條件下，破解1 024位RSA密鑰耗時約兩年，破解2 048位（十進制256位）密鑰耗時需80年，而大多數(shù)勒索病毒采用RSA算法生成的密鑰長度為2 048位[2]。

1.2? 工作過程

目前，互聯(lián)網(wǎng)上流行的勒索病毒工作過程基本類似。以著名的“Wannacry”勒索病毒的工作過程為例，其采取兩級基于2 048位RSA算法的非對稱加密方法，和一級基于128位AES的對稱加密方法完成對受害者計算機文件的“綁架”過程，具體如下。

（1）病毒作者預先使用RSA算法生成密鑰對（私鑰C1和公鑰P1），將私鑰C1保存，以用作受害者支付贖金后發(fā)給受害者的解密密鑰;將公鑰P1放置于勒索病毒內(nèi)，跟隨勒索病毒感染受害者計算機。

（2）勒索病毒成功入侵受害者計算機后，生成互斥副本確保僅感染受害者計算機一次后，病毒將被刪除，并遍歷受害者計算機文件目錄。

（3）勒索病毒使用RSA算法生成密鑰對（私鑰C2和公鑰P2），并使用步驟1生成的公鑰P1對私鑰C2進行加密生成加密私鑰Cc2，并將Cc2上傳至病毒作者計算機。

（4）勒索病毒使用AES算法根據(jù)步驟1遍歷目錄的文件數(shù)量生成相應數(shù)量密鑰C3，各密鑰C3不相同;使用密鑰C3依照遍歷的目錄對用戶文件進行加密，生成“人質(zhì)”文件。

（5）勒索病毒使用公鑰P2對不同的私鑰C3進行加密生成不同的加密私鑰Cc3，并刪除密鑰C3。

（6）將各Cc3寫入對應“人質(zhì)”文件的文件頭位置，生成新的“人質(zhì)”文件。

（7）刪除“人質(zhì)”文件的原文件、病毒文件、公鑰P1、公鑰P2、私鑰C2、加密私鑰Cc2。

不同勒索病毒的加密方式以及密鑰長度略有區(qū)別，如“Wannacry”勒索病毒采取的是基于RSA算法的兩級非對稱加密方式保護文件的AES加密密鑰，而“Bad Rabbit”勒索病毒采取的是一級非對稱加密方式來保護文件的AES加密密鑰;在密鑰長度方面，“Wannacry”勒索病毒的AES密鑰長度為128位，而Satan勒索病毒則長達256位。

2? ? 補救措施分析

綜合上述勒索病毒的加密原理及加密過程可以看出，勒索病毒通過AES加密算法生成密鑰對計算機源文件進行加密，并將AES密鑰保存在本地，正常情況下受害者找出該密鑰則可以完成對文件的解密，而勒索病毒作者為了保障該密鑰不被用戶使用，選擇了雙層RSA加密算法完成對該密鑰的再次加密，并保留最后一層RSA算法的私鑰在病毒作者計算機內(nèi)，最終使得解密密鑰與受害者完全隔離。

2.1? 已刪除文件的恢復

技術(shù)人員通過分析勒索病毒的工作過程可以看出，在步驟5和步驟7中，勒索病毒分別刪除了密鑰C3、原文件、病毒文件、私鑰C2、加密私鑰Cc2。其中密鑰C3、源文件、私鑰C2均為完成解密的關(guān)鍵要素，若通過數(shù)據(jù)恢復技術(shù)來恢復其中任意一種，便可完成加密文件的解密操作，挽回損失。

2.2? 使用備份文件恢復磁盤

該方法適用于已對重要數(shù)據(jù)經(jīng)常采取離機備份的場景。對勒索病毒加密文件的操作常限于本地計算機內(nèi)部。且在勒索病毒工作時，無法直接通過目錄遍歷來訪問的文件是無法被加密的，通常包括采用移動硬盤等媒介定期備份的數(shù)據(jù)和通過網(wǎng)絡傳輸備份的數(shù)據(jù)。通過該方法恢復數(shù)據(jù)需要計算機管理員具有良好的備份習慣或系統(tǒng)具有相應的異地備份機制作為保障[3]。

2.3? 提交安全廠商解密

隨著互聯(lián)網(wǎng)安全行業(yè)對勒索病毒的重視程度加深，部分勒索病毒的加密密鑰已被安全廠商破解或被通過其他渠道搜集。中毒用戶可以使用安全廠商發(fā)布的平臺或工具來對加密文件進行解密操作?？梢詥l(fā)人們的是，受害者可將中毒文件暫時封存，待密鑰破解或公布后，再進行解密恢復。

3? ? 結(jié)語

在當前攻擊手段繁雜多樣、技術(shù)更迭速度較快的網(wǎng)絡安全形勢下，數(shù)據(jù)安全已成為安全行業(yè)聚焦所在?！皵?shù)據(jù)無價”的安全理念正在被大眾所接受。本文通過分析勒索病毒的加密原理和加密過程，總結(jié)出部分在中毒后的數(shù)據(jù)恢復方法，希望能夠給收到勒索病毒侵害的計算機用戶提供一些建議。

[參考文獻]

[1]張 恬，陳志強.從勒索病毒看校園網(wǎng)信息安全建設[J].無線互聯(lián)科技，2020（6）：26-28.

[2]曾敏，戴衛(wèi)龍.勒索病毒原理分析與企業(yè)有效防范勒索病毒研究[J].現(xiàn)代信息科技，2019（9）：126-128.

[3]萬子龍.勒索病毒攻擊原理及檢測方法研究[J].江西通信科技，2019（3）：42-44.

（編輯 王永超）

Discussion on remedial measures based on blackmail virus encryption process analysis

Xu Chenjian1， Li Ying2

（1.Zhengzhou Information Engineering Vocational College， Zhengzhou 450121， China;

2. Henan Technical Institute， Zhengzhou 450042， China）

Abstract：In recent years， the rapid spread and development of blackmail virus has seriously endangered the data security of Internet computer users， and has become one of the hot spots in the network security industry. The research on the working mechanism and principle of blackmail virus is the main way to explore the prevention and governance of blackmail virus. This paper analyzes the encryption principle and working process of blackmail virus， and summarizes some remedial measures after the computer users are attacked by blackmail virus， so as to provide some reference for poisoned users.

Key words：blackmail virus; RSA; network security; cryptography