温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:03
大家好,我是老杨啊,那么我们今天来说一下和勒索病毒有关的一些事情啊,那像是比较著名的这种勒索病毒,像是万达Korea瑞啊这种啊,或者说现在比较流行的那一些,那么像这个勒索病毒早期呢,其实是有很多这种比较有趣的历史啊,你像是有些人在那个呃,用一个什么用一个什么这个BAT啊,然后给你进行一个锁机,然后告诉你VI五二十我给你解锁是吧,这是早期的这个国内的这种勒索病毒啊,然后后来呢,还出现了一些比较搞笑型的选手啊,显得他比较二啊,就是在贴吧里发一个勒索病毒,然后呢,他贴了一个收款码似的,你没有听错自己的收款码实名制勒索啊,然后这也是一种啊,然后现在呢,像这些这个勒索病毒呢,对于企业呢,是有关行业呢,其实是有一个比较大的危害的,那么咱们做安全的兄弟啊,碰见勒索病毒了,你应该应该去怎么做呢?首先呢,你要确定一点,这个勒索病毒它里边有没有纯密钥啊,这个呢是进要需要进行一定的分析的,如果它里边没有纯密钥的情况下,那么接下来。
01:04
你要来判断它使用的加密算法是对称的还是非对称的,能不能给他通过逆向的手段进行一个解除啊,如果说解除不了的话,现在呢,看一些这个安全厂商有没有针对性的专杀产品,如果也没有的情况下,那么现在呢,你要去找到它里边儿的这个回联啊,去看一下它回连的服务器有没有可能去搞进去,然后呢,进行什么啊,进行一个这个渗透啊,然后拿到里边儿的这种看有没有密钥之类的啊,当然这是一个呃,一个这个比较麻烦的手法了啊,再有就是什么东西呢,再有呢,就是我们非技术手段啊,就是什么意思啊,就是所谓的给钱啊,或花钱我买我这个东西啊,那么这个时候呢,他会一般情况下呢,会要求你去给他打一些勒索,或勒索一些什么加密货币,对吧?啊,那么这个时候你要确定一点啊,就是你能不能真的让他给你解解密,因为什么呢?因为很多勒索病毒,它实际上是一种弱连接啊,也就是什么意思,你给完钱他不给你解密啊,这就是什么说的黑是黑啊,啊也不算黑是黑吧,啊,反正就是。
02:04
就是他拿钱就跑了啊,然后也不给你解,不管你啊,这种是有可能的,然后还有一种呢,就是真的是这种啊,你给了钱他就给你解开了啊,这是一种还可以的,但是如果说他金额过大了的情况下啊,那怎么办?你其实可以找个中介啊,什么叫找个中介呢?就是这种中介呢,其实他也解不开,但是他打的是什么呢?打的是给你解开的名义,然后呢,让你去找他,找到他之后他干什么呢?他去找对方给你谈判啊,谈低一点啊对吧,然后呢,他告诉你解开了啊,你给钱就行了啊,就是这样的啊好,那么想要了解更多安全知识,晚上9点钟来我直播间啊,想要学习红蓝对抗二级时安全点我头像啊,进入粉丝群了解一下。
我来说两句