在不斷變化的網(wǎng)絡(luò)安全威脅中，勒索軟件攻擊對(duì)個(gè)人和組織構(gòu)成了重大風(fēng)險(xiǎn)。

這些惡意攻擊加密了關(guān)鍵文件，并要求用贖金換取解密密鑰，這也讓受害者陷入兩難：要么支付贖金，要么就是永久性數(shù)據(jù)損失。

在這篇文章中，我們探討了一種可能的方法，即利用一種被稱為對(duì)加密文件進(jìn)行暴力破解的技術(shù)，以達(dá)到繞過勒索軟件攻擊的目的。

暴力破解技術(shù)包括系統(tǒng)地嘗試各種密碼或加密密鑰的組合，直到發(fā)現(xiàn)正確的組合。必須明確的是，在沒有適當(dāng)授權(quán)的情況下繞過加密是非法的和不道德的，但本文只是和大家探討這種概念，以解決勒索軟件加密的這個(gè)問題場(chǎng)景，不應(yīng)用于日常實(shí)際的案例中。

通過了解暴力破解的原理及其問題，不管是個(gè)人，還是企業(yè)，都可以更好地理解其現(xiàn)有安全措施的漏洞，并采取相應(yīng)的預(yù)防措施。我們將討論這種方法的潛在風(fēng)險(xiǎn)和局限性，以及其他勒索軟件的防范策略。

必須強(qiáng)調(diào)的是，本文旨在提供知識(shí)，提高人們對(duì)攻擊者使用的技術(shù)和潛在防御措施的認(rèn)識(shí)。我們強(qiáng)烈反對(duì)從事任何非法活動(dòng)，包括未經(jīng)適當(dāng)授權(quán)試圖繞過加密，并可能導(dǎo)致嚴(yán)重的法律后果。

接下來，就讓我們深入了解勒索軟件攻擊的世界，暴力破解加密文件的概念，以及對(duì)網(wǎng)絡(luò)安全的影響。通過了解這些威脅的內(nèi)部運(yùn)作，我們有能力建立更強(qiáng)大的防御措施，并保護(hù)我們的寶貴數(shù)據(jù)和系統(tǒng)免受潛在的勒索軟件攻擊。

繞過加密的勒索軟件文件

首先，我們有一個(gè)EncryptedFilePack.zip文件，它由一個(gè)bruteforce.py模板文件、一個(gè)rockyou.txt詞表和加密的勒索軟件文件enc.zip組成。

當(dāng)我們?cè)噲D打開enc.zip文件以恢復(fù)ImportantFile.docx時(shí)，我們得到一個(gè)需要密碼的提示。不幸的是，我們手動(dòng)輸入的密碼并不能授予我們?cè)L問權(quán)。

讓我們用Visual Studio Code打開bruteforce.py文件。

這里我們有一個(gè)暴力破解啟動(dòng)器模板，我們可以修改它來破解加密的勒索軟件enc.zip文件。

在對(duì)暴力破解代碼進(jìn)行一些重大修改后，我們可以用它來準(zhǔn)確地找到enc.zip文件的密碼。給出的代碼是一個(gè)受密碼保護(hù)的ZIP文件的暴力破解密碼程序。

從這個(gè)文本文件中，我們可以看到一個(gè)潛在的密碼列表。對(duì)于每個(gè)密碼會(huì)自動(dòng)跑一遍，嘗試提取ZIP文件的內(nèi)容。如果一個(gè)密碼是正確的，它將跳出一個(gè)成功的信息，然后退出。不然它就會(huì)繼續(xù)嘗試其他密碼。最后，如果沒有找到有效的密碼，它會(huì)顯示一條信息，顯示失敗。

from zipfile import ZipFile

def attempt_extract(zf_handle, password):
    try:
        zf_handle.extractall(pwd=password.encode())
        print("[+] Password found: " + password)
        return True
    except:
        return False

def main():
    print("[+] Beginning brute force")
    with ZipFile('enc.zip') as zf:
        with open('rockyou.txt', 'rb') as f:
            password_found = False  # Flag to track if password is found
            for line in f:
                password = line.strip().decode('utf-8')
                if attempt_extract(zf, password):
                    password_found = True  # Set the flag to True
                    break  # Exit the loop if password is found
                else:
                    print("[-] Incorrect password: " + password)

    if not password_found:
        print("[-] Password not found in list")

if __name__ == "__main__":
    main()

暴力破解代碼準(zhǔn)備好后，我們可以用Visual Studio Code集成的命令行界面運(yùn)行代碼，該界面允許我們直接在編輯器中與計(jì)算機(jī)的操作系統(tǒng)進(jìn)行交互。它提供了一種便利的方式來執(zhí)行命令，運(yùn)行腳本，編譯代碼，以及執(zhí)行其他各種任務(wù)，而無需離開編碼環(huán)境。

在Visual Studio Code中打開終端→cd桌面→ls。

我們可以通過ls命令看到桌面上的所有四個(gè)文件。

鍵入以下命令，在enc.zip勒索軟件文件上執(zhí)行代碼。

python3 bruteforce.py

該代碼試圖使用文本文件中的潛在密碼列表來提取受密碼保護(hù)的ZIP文件的內(nèi)容。它對(duì)列表中的每個(gè)密碼進(jìn)行嘗試，并試圖提取ZIP文件的內(nèi)容，直到找到正確的密碼，或者列表中的密碼運(yùn)行完。

找到了正確的密碼!!!顯示出一條成功信息，表明密碼被成功破解。

[+] 找到了密碼：SPONGEBOB。

輸入ls命令，現(xiàn)在我們看到桌面上有五個(gè)文件。ImportantFile.docx文件是從加密的勒索軟件enc.zip文件中檢索出來的。

我們無法訪問ImportantFile.docx文件，因?yàn)樗槐４嬖谝粋€(gè)加密的enc.zip文件中以獲得贖金。為了解決這個(gè)問題，我們利用Visual Studio Code運(yùn)行了一個(gè)代碼，可以對(duì)enc.zip文件進(jìn)行暴力攻擊，破解密碼，并成功提取ZIP文件的內(nèi)容，其中恰好是ImportantFile.docx。