不同的勒索病毒在資料加密與防止使用者取得解密金鑰的手法上各有差異。舊式勒索病毒大多使用「用戶端」或「伺服器端」非對稱式加密,但也有些採用簡單的對稱式加密。新式勒索病毒則會結合兩者來提高攻擊成效。
對稱式加密
對稱式加密不論加密或解密都使用同一把金鑰,這把金鑰通常儲存在本機系統上。因此,只要資安專家及研究人員能找到這把金鑰,就能直接將資料解密而不需支付贖金,駭客現在大多採用混合式加密。
用戶端非對稱式加密
非對稱式加密會使用一把所謂的「公開金鑰」來加密 ,然後再使用另一把所謂的「私密金鑰」來解密。
伺服器端非對稱式加密
伺服器端非對稱式加密會在電腦上線時才執行檔案加密,駭客的伺服器會產生一對「公開/私密」金鑰,然後用伺服器的公開金鑰來將檔案加密。
混合式加密
駭客發現,早期的勒索病毒會有上述的弱點,因此他們設計了一種混合式加密機制。在這個機制中,軟體會產生兩組成對的金鑰,再配合一連串的加密來解決先前的問題。
1.使用對稱式金鑰來加密檔案
2.由軟體產生一對用戶端金鑰,使用用戶端公開金鑰來將前面的對稱式金鑰加密
3.由軟體產生一對伺服器端金鑰,使用伺服器端公開金鑰來將用戶端私密金鑰加密,然後傳送給駭客
4.當受害者支付贖金之後,駭客使用伺服器端私密金鑰來解開用戶端私密金鑰,然後將這個金鑰傳給受害企業,企業再用這把金鑰解開檔案加密的對稱式金鑰
