如果密码病毒能够巧妙地利用极难破译的私钥密码体制(如一次一密法和AES)和公钥密码体制(如RSA)对受害者文件进行混合加密,而解密的私钥(包括对称密钥)又掌控在密码病毒勒索者手中,即便受害者拥有功能强大的计算机,也无法解密被加密锁定的文件。如果密码病毒勒索者只是一些个人行为,那么受其计算条件以及知识技能的限制,他们在从事非法加密、勒索过程中,难免会留下一些蛛丝马迹和漏洞,这就为我们破译恢复被加密锁定的文件提供了契机和方便。但如果密码病毒设计者来自集体团伙,乃至组织行为,攻击者一般都具有良好的知识技能,拥有现代化的计算设备,并能熟练掌握和使用现代密码技术和高级计算机病毒技巧,这样文件一旦被他们加密锁定,在现有的计算条件下要恢复这些锁定的文件几乎是不可能的。在这种情况下,就只有以预防为主了。下面我们提出几条防范密码病毒攻击的具体措施供大家参考,这也是世界各国网络空间安全中心(如中国国家互联网应急中心CNCERT和英国国家网络安全中心NCSC)一致推荐的方法。
此文由 怡心湖 编辑,若您觉得有益,欢迎分享转发!:首页 > 常识论 » 密码病毒的防范措施面面观