это неловкий вопрос, но я просто хочу знать, почему платежное сообщение не зашифровано или не повреждено или возникает какая-либо ошибка при всплывающем окне? и какой тип этого сообщения это расширяемое расширение или что-то еще?
1 ответ
Как сказал @Tetsujin , пользователю необходимо:
- Знайте, что он должен заплатить, чтобы восстановить его файлы;
- Знать, как оплатить.
Зашифрованное сообщение будет бесполезным как для хакеров, так и для пользователя.
Как работает (основной) вымогатель?
Вы можете не понимать, как на самом деле работает вымогатель. Основные 1 вымогателей зашифруют большинство ваших файлов и создадут READ_THIS_TO_GET_YOUR_FILES_BACK.txt
на вашем рабочем столе. Тем не менее, он не будет шифровать файлы, необходимые вашей ОС, так как ваш компьютер должен иметь возможность загружаться, чтобы вы могли видеть, что происходит.
Представьте, что у вас есть такая файловая структура:
C:\Documents and Settings\Victim
.
├── Desktop
│ ├── photo.png
│ └── stuff.txt
├── Documents
│ └── Work
│ ├── contract.pdf
│ ├── another_document.pdf
...
Наш основной вымогатель может решить зашифровать только те файлы, которые находятся в каталоге C:\Documents and Settings\Victim
. Чтобы быть уверенным, что вы знаете, что происходит, он создаст файл READ_THIS_TO_GET_YOUR_FILES_BACK.txt
на вашем рабочем столе.
Вы застрянете в такой файловой структуре:
C:\Documents and Settings\Victim
.
├── Desktop
│ ├── photo.png [encrypted]
│ ├── stuff.txt [encrypted]
│ └── READ_THIS_TO_GET_YOUR_FILES_BACK.txt [not encrypted]
├── Documents
│ └── Work
│ ├── contract.pdf [encrypted]
│ ├── another_document.pdf [encrypted]
...
Чтобы быть еще более страшным, он может переименовать весь ваш файл на несколько странных имен random_str.bin
.
Как видите, создание этого последнего файла .txt
полностью не зависит от используемого шифрования. Ничего об используемом ключе не просочилось. Это просто обычный файл. Шифрование было бы контрпродуктивным. Им нужно, чтобы вы знали, что вы должны заплатить, и им нужно, чтобы вы знали, как платить.
Думайте об этом как о похищении: наклеите ли вы свою записку с требованием выкупа на свою жертву, запертую в подвале?
1 Это действительно базовое объяснение того, как может работать вымогатель. Некоторые из них зашифруют весь ваш жесткий диск; другие не будут ничего шифровать, но все равно выгонят вас из вашего компьютера. Не вызывает сомнений то, что они все найдут способ рассказать вам, как платить. Им нужно, чтобы вы заплатили.