我在OWASP演講中，演講者反編譯並分析了我們面前的勒索軟件可執行文件（適用於Windows）。勒索軟件種類繁多，因此，我一般不會談論勒索軟件，但是我可以肯定地談論一下我所看到的勒索軟件。通常的想法是，勒索軟件可執行文件包含使用非對稱算法（例如RSA）加密文件所需的加密公共密鑰。相應的私鑰/解密密鑰由黑客掌握，因此可執行文件的大量反向工程都無法為您提供解密密鑰。

要實際加密文件，它需要執行以下操作：

1. 跳過文件的前512個字節，以使文件頭保持不變。

2. 使用嵌入式加密密鑰對接下來的1 MB進行加密。

3. 如果文件長於此長度，則其余文件保持未加密狀態。

ol>

重點不是要完全隱藏或保護數據，足以使其無法解析。

就時間而言，執行1 MB的RSA仍然很慢，並且仍將需要幾個小時來抓取HDD。

我懷疑我看到的這個樣本只是Steffen Ullrich在他的答案中談到的完整RSA-AES勒索軟件的一個懶惰模仿-這是您應該使用的真的很擔心。

第一次對稱加密非常快。在某些模式下，AES輕鬆達到200MB / s。您聲稱散列速度很慢是一個紅色鯡魚。散列速度非常快。在現代處理器上，速度如此之快，從而削弱了密碼哈希的有效安全性。這就導致了多輪密鑰派生功能的發展，以“減慢”散列。

您看到的“慢”速度主要是慢速硬盤驅動器的影響。內存中的哈希大約為500MB / s至2 GB / s +。

仍然不需要惡意軟件“即時”。用戶的系統被靜默感染。可以對文件副本進行加密，而無需提醒用戶，然後在準備就緒後刪除原始文檔，並立即通知用戶。儘管似乎是即時發生的，但從感染到感染的整個過程可能要花費大量的時間。

散列（如SHA-1等）和對稱加密（如AES）相對便宜，非對稱加密（如RSA）則昂貴得多。這就是為什麼通常不使用RSA來加密大文件的原因，而是使用帶有一些隨機密鑰的對稱加密方法，而僅使用RSA來加密此短密鑰。

我知道，因為我使用HashTab驗證我從Internet上下載的文件的完整性。

聽起來像是對我來說非常科學的方法。除非您的處理器較舊且較慢，否則哈希（從而驗證數據）的速度通常比從磁盤讀取數據的速度要快（以防萬一，這種情況並不明顯：當然，您仍然需要讀取數據以對其進行哈希，但是等待磁盤中的數據要​​比計算散列花費更多的時間。

像CTB-Locker或Crypt0l0cker這樣的勒索軟件如何立即加密受害者文件？

現代操作系統支持加密的文件系統，而對於當今的處理器（通常包括用於AES的硬件加速），無論是否使用加密的文件系統，您都不會注意到速度差異很大，因為瓶頸是不是加密而是磁盤的速度（在基準測試中，您會看到性能下降，但是這些並不能反映大多數人的實際使用情況）。因此，他們也沒有理由勒索軟件也無法快速加密數據。當然，通過掛接到系統上，它們可能會使它感覺更快，從而使要打開的文件先被加密，而其餘部分在後台被加密。

您所犯的錯誤是立即想到的。相反，惡意軟件坐在那裡，在後台進行加密並解密用戶要求的任何內容。在此階段它保持沉默，只有在所有內容都加密後才要求贖金。

根據Wikipedia：

首次運行時，有效負載會將其自身安裝在用戶配置文件文件夾中，並向註冊表添加一個項，使其在啟動時運行。然後，它嘗試聯繫多個指定的命令和控制服務器之一；連接後，服務器將生成一個2048位RSA密鑰對，並將公鑰發送回受感染的計算機。

如果您的計算機速度很快且性能不佳，這並不像您想像的那樣慢。在感染時如果不佔用大量CPU資源，您可能會在不到15分鐘的時間內丟失千兆字節的數據。現代PC可以計算散列並執行加密操作，其速度比硬盤/ SSD磁盤可以工作的更快。因此，我想說現代對散列/加密速度的限制更多地取決於磁盤本身。我可以在2分鐘內為2,5GB的文件生成SHA-512哈希。

而且該惡意軟件還可以等到它加密了所有想要的內容之後，才向用戶顯示消息。

基本過程是讀取文件內容，然後使用某種形式的非對稱加密將其寫回磁盤，以確保您必須付費才能恢復數據。有些將僅加密數據的一小部分以提高速度，而另一些則將重寫整個硬盤。正如其他一些答案所指出的那樣，某些惡意軟件會簡單地就地加密文件的一部分以加快處理過程，因為對於許多文件格式而言，即使文件中的微小更改也會使整個文件無法使用。

CTB-Locker或Crypt0l0cker這樣的勒索軟件如何立即加密其受害者文件？

他們不能。取而代之的是，他們通過使文件出現可以正常運行，直到過程完成才隱瞞了他們的活動。通過攔截文件系統調用，您可以更改用戶對磁盤上實際存在內容的視圖，直到一切完成後一切似乎仍然正常，然後當您將攔截取走時，用戶可以看到驅動器的真實狀態。 。這樣做的危險是，必須具有非對稱密鑰對的兩個部分，才能在用戶打開文件時即時解密文件，這原則上意味著可以找到想要的私有密鑰。

像CryptoWall這樣的其他惡意軟件（我最近對它的經驗比我想記住的要多）不會被隱藏，它只是開創性地將所有內容盡快加密。 ...並且受加密驅動器的IO速度的限制很大。

看看AES的一些基準測試-這是CryptoWall聲稱要使用的加密算法-一個適度的現代CPU可以以超過100MB /秒的速度加密數據，這意味著該操作可能會受到IO綁定，而不是SSD上的任何其他東西。添加在針對不同文件夾和/或驅動器的不同CPU內核上運行的多個線程，該過程可以很快完成。

我最近不得不清理一台由運行在一台用戶PC上的CryptoWall處理過的文件服務器。到用戶發現有問題時，惡意軟件已經運行了約1.75個小時。我們在不到2個小時的時間裡就將其從網絡上拉下了，在清理過程中，我發現了大約230GB的加密文件。平均加密速度約為30MB /秒，這在環境中當然是可行的。從以前的備份還原文件所花費的時間大約是原來的3倍。儘管我對下次如何加快速度有一些想法，但大多數客戶端都將備份備份在笨拙的低成本NAS或（ shudder ）USB驅動器上。

不幸的是，我們不太可能盡快看到這些事情的終結。當這些事情之一發生時，一個稱職的，配置合理的備份解決方案是您最好的朋友。讓程序員方便地編寫恢復腳本並不難。

從社會工程學的角度來看，惡意軟件作者可能已經編寫了一個程序，將數據內容替換為隨機位。受害人將無法驗證內容是否已加密或被丟棄。如果他們決定支付贖金而“鑰匙”不起作用，那麼他們將無能為力，這些傢伙畢竟是罪犯。

某些贖金（例如TorrentLocker）僅加密第一個MB（加上尾隨）。這足以使大多數格式不被識別，但同時可以使加密大量文件的速度更快（還要記住，只有某些文件類型是加密的，例如文檔，照片等）。

這是Nixu在 SANS博客和（ ESET白皮書）中報告的，儘管他們報告了2MB。

而且，正如Loren所說，勒索軟件僅在所有內容都加密後才顯示大橫幅，要求索取贖金（雖然只有幾個文件被“持有”，您意識到這是不好的），儘管有些勒索軟件在放置勒索軟件時會放在每個文件夾中要求文件/加密的每個文件。