勒索病毒加密原理

示意图

原理

公开密钥密码体制 要求密钥成对出现，一个用于加密，另一个用于解密，并且且不可能从其中一个推导出另一个。

加密过程

病毒作者首先在自己电脑上生成的 私钥Q 和 公钥Q，算法可以基于RSA或者椭圆曲线。
病毒在目标电脑上随机生成 私钥Z 和 公钥Z
将用户电脑上的文件通过 公钥Z 加密
将用户电脑上的 私钥Z 通过 公钥Q 加密
删除用户电脑上的 私钥Z 、公钥Q、数据

解密过程

支付完赎金之后通过用户的 加密私钥 解出 私钥Z，通过 私钥Z 解密 用户数据

图解

1. 在作者电脑上先生成一个“钥匙”和“箱子”
   
   2.感染目标机器后，在张三和李四的电脑上随机生成各自的"箱子"和"钥匙"
   3.用作者的"箱子"去装随机生成的"钥匙"，用随机生成的"箱子"去装用户数据
   
   4.这样的话，要想获得张三的数据就要打开"箱子"，而"箱子"的"钥匙"又放在作者的"箱子"里，只有用作者的"钥匙"才能打开。作者打开自己的"箱子"之后仅提供随机的"钥匙"，而不会提供自己"钥匙"，所以说，用来解密张三数据的"钥匙"无法解密李四的数据。