【技术实现步骤摘要】
密钥查找方法、装置、计算设备及存储介质
[0001]本专利技术实施例涉及解密
,特别涉及一种密钥查找方法、装置、计算设备及存储介质。
技术介绍
[0002]勒索软件是一种将用户文件加密以阻止用户访问其文件,然后要求用户支付赎金以对加密文件进行解密,从而使用户重新获得文件访问权限的恶意软件。近年来,勒索软件攻击不断变化演变,勒索攻击事件已然成为网络安全领域最活跃的威胁之一。网络安全公司不断发布解密工具,以帮助用户解密其被勒索软件加密的文件。
[0003]现有技术中,一般是在勒索攻击事件发生后,由网络安全公司对勒索攻击事件进行分析,然后发布解密工具进行解密。可见,用户文件从在被勒索软件加密之后至文件解密的时间段较长,影响用户体验。
技术实现思路
[0004]基于现有技术中用户文件被加密时间段较长影响用户体验的问题,本专利技术实施例提供了一种密钥查找方法、装置、计算设备及存储介质,能够快速查找到密钥,提高用户体验。
[0005]第一方面,本专利技术实施例提供了一种密钥查找方法,包括:
...
【技术保护点】
【技术特征摘要】
1.一种密钥查找方法,其特征在于,包括:当确定被勒索软件感染的设备满足设定条件时,获取被所述勒索软件加密的目标文件和所述目标文件被加密前的原始文件;所述设定条件包括所述勒索软件感染设备之后未结束进程;确定所述勒索软件所采用加密算法对应的特征值;在内存中查找出与所述特征值相匹配的若干个潜在密钥;根据所述目标文件和所述原始文件,从所述若干个潜在密钥中确定出正确密钥。2.根据权利要求1所述的方法,其特征在于,所述获取被所述勒索软件加密的目标文件和所述目标文件被加密前的原始文件,包括:确定未被加密的原始文件;将所述原始文件传输至被勒索软件感染的设备中,使所述勒索软件加密所述原始文件,得到所述目标文件。3.根据权利要求1所述的方法,其特征在于,所述获取被所述勒索软件加密的目标文件和所述目标文件被加密前的原始文件,包括:将被所述勒索软件加密的所有系统文件中存在备份文件的任一系统文件确定为所述目标文件,将所述目标文件对应的备份文件确定为所述原始文件。4.根据权利要求1所述的方法,其特征在于,在所述在内存中查找出与所述特征值相匹配的若干个潜在密钥之前,还包括:对所述勒索软件的进程执行挂起操作;在被勒索软件感染的设备内存中,获取所述勒索软件的进程所对应的目标内存,在所述目标内存中执行所述查找出与所述特征值相匹配的若干个潜在密钥。5.根据权利要求4所述的方法,其特征在于,所述获取所述勒索软件的进程所对应的目标内存,包括:基于cmd命令调用内存转储工具,利用所述内存转储工具对所述勒索软件的进程进行内存转储,得到转储后的目标内存。6....
【专利技术属性】
技术研发人员:郭洪亮,张慧云,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。