本文作者：雷鋒網(wǎng)宅客頻道(letshome)編輯實(shí)習(xí)小蘇，對一切未知事物充滿好奇，偶爾毒舌

說起Mole，你會想到什么？化學(xué)單位“摩爾”？萌物“鼴鼠”？抑或是“間諜”？

還記得小時候非常喜歡的一部捷克動畫片，名字叫《鼴鼠的故事》。發(fā)生在那個靈動的小東西身上種種溫暖的小故事有種神奇的魔力能把一家人吸引到電視旁邊，滿滿都是回憶。

然而最近國外出現(xiàn)了一種名為“鼴鼠”的勒索軟件，手段十分惡劣，讓人真切地感受到了被“鼴鼠”支配的恐懼。

假郵局的甜蜜郵件

其實(shí)勒索軟件的套路都基本一致，俗話說的好：社工玩兒的溜，走遍天下都不慫。

首先，那些“鼴鼠爸爸”們會冒充美國郵局（USPS）給你發(fā)來一封郵件：

您好，

這里是美國郵局，您的快遞包裹我們無法送達(dá)，不知道出了什么問題，您可以點(diǎn)開以下鏈接查詢一下。

www.xxxxxx.com

屏幕散發(fā)出來的微光打在一張疑惑的臉上，然而呆滯并沒有持續(xù)多久，看著貌似無比真實(shí)的假網(wǎng)址，你撓了撓頭，毫不猶豫的打開了鏈接。心里也許還要暗暗贊嘆一聲：現(xiàn)在的郵政服務(wù)真周到。

隨即會跳出在線word界面，并且文字都是亂碼的，中間出現(xiàn)了一個很醒目的提醒：您的瀏覽器無法讀取這個文檔，請下載最新的插件。

這種情況有點(diǎn)兒像在網(wǎng)頁上興致勃勃地打開一個視頻，結(jié)果顯示需要下載flash插件，否則無法播放。中間那個醒目藍(lán)色下載按鈕好像在挑逗你按下去，這是來自數(shù)據(jù)綁匪的誘惑。如果你沒有經(jīng)受住誘惑，就是好奇的想看看那些亂碼到底是什么，那么恭喜，你中獎了。好奇心不僅可以害死貓，有時還會讓你付出真金白銀的代價。

裝好“Office”插件，右鍵打開屬性看一看，貌似一切都很正常。

雙擊打開，會跳出這樣一個錯誤提示

不讓訪問？為了查個郵件真是麻煩，點(diǎn)擊OK。

明白了，是因?yàn)闆]有給這個插件權(quán)限才會出錯的啊。點(diǎn)擊Yes看看會發(fā)生什么？

右下角怎么在Windows安全中心關(guān)閉了？莫非……

這種如同大變活人般的震撼體驗(yàn)讓雷鋒網(wǎng)宅客頻道（letshome）小編想起了十年前一度肆虐大江南北的病毒“熊貓燒香”

到這一步反應(yīng)再慢的人都搞清楚這是中招了，所有文件名都變成了十六進(jìn)制的隨機(jī)數(shù)據(jù)，后綴都變成了     . MOLE 。桌面多出來了一封勒索信，打開它你會感受到來自“鼴鼠爸爸”的惡意?？纯催@封勒索信說了些什么。

首先告訴你，這些文件都被RSA-1024的非對稱加密方式給加密了，想要讓文件恢復(fù)，你需要私鑰（RSA加密算法是非對稱加密算法，有一對密碼稱為公鑰和私鑰，必須二者都有才能解鎖）。

其次，文件被加密的那一瞬間開始倒數(shù)78小時，超過這個時間服務(wù)器將銷毀這些文件的私鑰。想取回私鑰，將你的數(shù)字證書通過郵件的方式給他們發(fā)過去并等待下一步指示。

最后，為了讓你相信他們可以恢復(fù)你的文件，可以給他們發(fā)一個被加密的文件過去。并警告，如果超時，贖金將會是之前的兩倍。

話語中濃郁的綁匪口吻簡直跟電影里綁票的劫匪如出一轍。

接下來，事情就徹底脫離我們的掌控了。我們變成了案板上的魚，而發(fā)出郵件的數(shù)據(jù)綁匪則是手持菜刀的屠夫。是破財消災(zāi)還是報警抗?fàn)幵谶@時已然不那么重要了，重要的是我們的信息已經(jīng)被劫持，話語權(quán)全在對方，我們只能伸出脖子任他處置。

環(huán)環(huán)相扣，步步為營，一把鎖的背后還有一把鎖

為什么這些數(shù)據(jù)綁匪可以那么有持無恐的加密我們的數(shù)據(jù)，難道我們真的只能任由他們勒索？難道我們不能自己解密？如果有辦法取得密碼的話不就可以解開我的數(shù)據(jù)了嗎？殊不知這只“鼴鼠”背后的加密算法并沒有那么簡單?！罢嫦嘀挥幸粋€”并不總是出現(xiàn)在現(xiàn)實(shí)生活中，我們遇到的大多數(shù)情況是“真相的背后還有一個真相”

想知道真相背后的真相，我們得先了解兩個概念：對稱加密算法與非對稱加密算法。

1.對稱加密算法

所謂對稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進(jìn)行加密和解密。密鑰是控制加密及解密過程的指令。算法是一組規(guī)則，規(guī)定如何進(jìn)行加密和解密。

舉個栗子：

假如小編現(xiàn)在想要給好友安利我宅的微信公眾號，但是不想讓他清晰的知道我的意圖，于是乎我會這么做

以上就是一個對稱加密法運(yùn)用的實(shí)例，雷鋒網(wǎng)宅客頻道小編把“l(fā)etshome”這個信息通過一種變化規(guī)律加密成了“讓我表演”，密鑰就是這個變化規(guī)律，并且得知這個變化規(guī)律便可以實(shí)現(xiàn)明文與密文之間的互推。而“鼴鼠”對被勒索的文件與文件名采取的加密其實(shí)就是一種稱為RC₄的對稱加密算法。十六進(jìn)制的隨機(jī)文件名就是RC₄加密后的結(jié)果。

2.非對稱加密算法

“鼴鼠爸爸”們在勒索信中提到了RSA-1024加密法，這個名稱聽起來本身就像一段被加密過的信息，殊不知RSA其實(shí)是目前世界上公認(rèn)的最具影響力的非對稱加密算法。

非對稱加密算法不同于對稱加密，它的密鑰不是一個，而是兩個（一對）。比如有兩個密鑰S1和S2，一段信息以S1加密后是不能通過S1來解的，只能通過S2來解密。同理，被S2加密的信息也只能通過S1來解密。S1和S2則被稱為“公鑰”與“私鑰”。

一對密鑰像是難以分割的小情侶，有且僅有彼此才能實(shí)現(xiàn)人生大和諧。

那么RSA加密算法又是怎么工作的呢？

RSA算法基于一個十分簡單的數(shù)論事實(shí)：將兩個大質(zhì)數(shù)相乘十分容易，但是想要對其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。

而想要生成一對RSA密鑰，則需要三個參數(shù)：n、d、e。（下面這一段為數(shù)學(xué)算法，不感興趣的同學(xué)可以略過）

選擇兩個質(zhì)數(shù) p 和 q，它們的乘積就是 n。

假設(shè) p = 29, q = 31, 則 n = p * q = 899。

計算 φ = ( p - 1 ) * ( q - 1 ) = 840。

再選擇一個比 φ 小且與 φ 互質(zhì)的數(shù)，作為 e。

選擇 e = 37。

找到一個數(shù) d，使 e * d % φ = 1。

算出來最小的 d 就是 613。

現(xiàn)在，得到了 n, d, e ，把 p 和 q 扔掉，（n, e）作公鑰，（n, d）作私鑰，就可以執(zhí)行 RSA 加密運(yùn)算了。

如果把（899, 37）作為公鑰發(fā)出去了，看到這個公鑰的人一定不能算出 d 值嗎？

由上面的密鑰算法可知，要算出 d，必須先知道 φ。

那么由 n 和 e 能算出 φ 來嗎？e 是隨便選的，只須考慮 n。

n = p * q

φ = ( p - 1 ) * ( q - 1 ) = n - p - q + 1

如果不知道 p 和 q，就不可能從 n 算出 φ。

那么將 n 分解質(zhì)因數(shù)，不就能得到 p 和 q 了嗎？幸好，這個運(yùn)算雖然能夠成立，將 899 分解為 29 * 31 也不太難，但對于一個實(shí)際使用的 1024 位或者更大的 n，計算的速度會慢到無法實(shí)現(xiàn)。

例如，n = 186506401784256749805468037221367015183

你能分解它嗎？這個 n 還只是 128 位的。

（以上算法環(huán)節(jié)來自guideep）

而RSA-1024就是1024位的?！褒B鼠爸爸”們則是用RC₄加密了文件本身及文件名，又用RSA-1024加密法加密了RC₄加密法的密鑰。而他們這么做的原因在于RSA加密法本身無法加密如此多的文件，而RC₄可以。不得不說，這種俄羅斯套娃般的加密方式直叫人感嘆人生之多艱。

珍愛生命，遠(yuǎn)離流氓

連勒索軟件的設(shè)計者都知道狡兔三窟的道理，我們作為遨游在賽博世界的一員多少還是得有點(diǎn)兒自保意識的。重要數(shù)據(jù)時時做好備份是必須的，真中招了我們也可以瀟灑的給綁匪們發(fā)個問候家人的郵件，然后保持淡定的心態(tài)重做系統(tǒng)，不至于在屏幕這頭跳腳罵娘。

如果想要從源頭解決問題，方法也很簡單

---The End---

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。