破解勒索病毒的一个思路

又是知乎精英的技术，呵呵

@Quaintjade 就是这样。所以你真按照某乎给的方法成功恢复文件了，你本身也没道德到哪去。

如果这样，大家的密钥岂不是一样的，自己解密了，还可以把密钥拿出去卖？

@SuperFashi
是的，这种方法对支付了赎金的人来说不道德。然而并没有什么问题，因为这实际上把抉择抛给了制作者：
(1).他能正确分辨并给支付赎金的人解密，那么你顶多就是尝试了一下而已；
(2).给所有声称支付赎金的人解密，那么大家皆大欢喜；
(3).只给第一个声称支付赎金的人解密，那么有可能导致实际支付的人得不到解密，然后被传为“交钱也没用”败坏自己的信誉，导致以后支付率下降。

要是付款时能把 id 作为留言就好了，不太了解比特币。或者可以和付款账号通信

@dongoo
密钥并不相同。只不过大家拿着相同的比特币支付小票问制作者要自己的密钥。

@egen 毕竟时间还没到…还在等待吧…

666

去年有朋友遇到过，勒索页面写的非常专业，8 国语言版本，有非常详尽的付款流程说明，包含比特币的科普和手把手教如何使用比特币转账。只有佩服。

作者怎么会没办法鉴别呢。
Twitter 上前几天就有消息了，勒索作者发消息说已经有人付款解锁了。还想付款的，请提前发消息告诉他们你的信息。
FreeBuf 上某鹅电脑管家用重现了一次付款解锁过程。

说实话，知乎唐平这位大 V 的确很关心勒索软件，经常给大家转发消息。
但是，密码学相关的东西他好像不太懂。
再有就是提供方便的赎金代付服务(和“保险”，没解锁就退款)。

我没有资格评判他人是否懂密码学……给唐平道歉，我上面的回复是没过脑子的胡说八道。

勒索作者的一面之词仍然不值得相信。勒索作者的“确认方法”实际上没有 X 用，请勿支付赎金。

楼主绝对是在胡说八道...

@5linwei 只是转贴而已。。
而且现在作者要求付赎金前一小时先通过 contact me 告诉付款的钱包地址，说明原来可能还是有效

更罪犯讲犯罪道德 23333