技术领域
[0001] 本
发明涉及信息安全技术领域,尤其涉及一种防止勒索软件加密数据的方法及系统。
背景技术
[0002] 勒索软件是一种特殊的恶意代码,勒索软件通常通过
电子邮件和木
马病毒进行传播,感染用户电脑或手机。勒索软件在感染用户电脑后,尝试将用户的文档、图片、视频等文件进行加密,使用户无法解密并正常打开这些文档、图片、视频等文件,并以此敲诈用户。通常勒索软件使用多种加密方法,包含对称加密和非对称加密
算法,想解密用户被加密的文件,必须向攻击者获取解密密钥,这时,需要用户向攻击者缴纳“赎金”,这些赎金的通常为汇款、线上
虚拟货币、
比特币等,价值大约为数千人民币。
[0003] 勒索软件在2016年呈现数量爆发、变种极多的情报,经常有计算机用户感染勒索软件,磁盘中的文档、图片等文件被加密,因无法解密导致用户数据失效、重要资源无法使用等情况,严重威胁用户的数据资产。
[0004] 首个加密文件型勒索软件Cryptolocker即使用AES256加密算法和RSA2048加密算法。随后勒索软件CTB-Locker感染了国内的用户,它是第一个删除系统还原的勒索软件,使用户无法使用系统还原来恢复被加密后的文件。2016年出现的勒索软件Locky已经是非常成熟的勒索软件了,该勒索软件的源代码被公布后,大量的“仿冒品”出现,至今勒索软件已经有上百种之多,今后,也将有更多的勒索软件出现,直接威胁用户的电子资产。
发明内容
[0005] 针对上述
现有技术中存在的问题,本发明提出一种防止勒索软件加密数据的方法及系统,遍历磁盘文件,将磁盘文件中能被勒索软件识别的文件的后缀名
修改为勒索软件无法识别的后缀名;更改修改后缀名后的文件的对应关系,将其打开方式与修改后缀名前的打开方式一致;当修改后缀名后的文件需要被交互共享时,根据所述对应关系将文件后缀名还原,并完成交互共享。
[0006] 具体发明内容包括:一种防止勒索软件加密数据的方法,包括:
遍历磁盘文件,将磁盘文件中能被勒索软件识别的文件的后缀名修改为勒索软件无法识别的后缀名;
更改修改后缀名后的文件的对应关系,将其打开方式与修改后缀名前的打开方式一致;
当修改后缀名后的文件需要被交互共享时,根据所述对应关系将文件后缀名还原,并完成交互共享。
[0007] 进一步地,所述能被勒索软件识别的文件包括:文档类文件、视频类文件、音频类文件、图片类文件;能被勒索软件识别的文件的后缀名包括:.m4u、.m3u、.mid、.wma、.flv、.3g2、.mkv、.3gp、.mp4、.mov、.avi、.asf、.mpeg、.vob、.mpg、.wmv、.fla、.swf、.wav.mp3、.qcow2、.vdi、.vmdk、.vmx、.gpg、.aes、.ARC、.PAQ、.tar.bz2、.tbk、.bak、.tar、.tgz、.gz、.7z、.rar、.zip、.djv.djvu、.svg、.bmp、.png、.gif、.raw、.cgm、.jpeg、.jpg、.tif、.tiff、.NEF、.psd、.cmd、.bat、.sh、.class、.jar、.java、.rb.asp、.cs、.brd、.sch、.dch、.dip、.pl、.vbs、.vb、.js、.asm、.pas、.cpp、.php、.ldf、.mdf、.ibd、.MYI、.MYD、.frm、.odb.dbf、.db、.mdb、.sql、.SQLITEDB、.SQLITE3、.asc、.lay6、.lay、.ms11、.sldm、.sldx、.ppsm、.ppsx、.ppam、.docb.mml、.sxm、.otg、.odg、.uop、.potx、.potm、.pptx、.pptm、.std、.sxd、.pot、.pps、.sti、.sxi、.otp、.odp、.wb2、.123、.wks.wk1、.xltx、.xltm、.xlsx、.xlsm、.xlsb、.slk、.xlw、.xlt、.xlm、.xlc、.dif、.stc、.sxc、.ots、.ods、.hwp、.602、.dotm、.dotx.docm、.docx、.DOT、.3dm、.max、.3ds、.xml、.txt、.CSV、.uot、.RTF、.pdf、.XLS、.PPT、.stw、.sxw、.ott、.odt、.DOC、.pem、.p12、.csr、.crt、.key。
[0008] 进一步地,所述更改修改后缀名后的文件的对应关系,是通过修改文件注册表实现的,即将系统中对应类型文件的注册表中用于表示文件格式后缀名的部分修改为修改后的后缀名。
[0009] 一种防止勒索软件加密数据的系统,包括:后缀名修改模
块,用于遍历磁盘文件,将磁盘文件中能被勒索软件识别的文件的后缀名修改为勒索软件无法识别的后缀名;
对应关系修改模块,用于更改修改后缀名后的文件的对应关系,将其打开方式与修改后缀名前的打开方式一致;
交互还原模块,用于当修改后缀名后的文件需要被交互共享时,根据所述对应关系将文件后缀名还原,并完成交互共享。
[0010] 进一步地,所述能被勒索软件识别的文件包括:文档类文件、视频类文件、音频类文件、图片类文件。
[0011] 进一步地,所述更改修改后缀名后的文件的对应关系,是通过修改文件注册表实现的。
[0012] 本发明的有益效果是:本发明通过修改文件关联和后缀名的方式防止勒索软件加密磁盘数据,该发明在不影响用户正常操作的前提下,将文件后缀名进行修改,并将相应的文件关联进行一一对应,使勒索软件无法识别并加密用户磁盘中的文件,从而保护用户电子资产不被破坏。
附图说明
[0013] 为了更清楚地说明本发明或现有技术中的技术方案,下面将对
实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014] 图1为本发明一种防止勒索软件加密数据的方法
流程图;图2为本发明一种防止勒索软件加密数据的系统结构图。
具体实施方式
[0015] 为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
[0016] 本发明给出了一种防止勒索软件加密数据的方法实施例,如图1所示,包括:S101:遍历磁盘文件,将磁盘文件中能被勒索软件识别的文件的后缀名修改为勒索软件无法识别的后缀名;例如,将.docx文件的后缀名修改为.d1o1c1x,修改为这种后缀名后,勒索软件无法识别该后缀名,亦无法将文件加密;
S102:更改修改后缀名后的文件的对应关系,将其打开方式与修改后缀名前的打开方式一致;例如,打开.docx为后缀名的文件时使用WINWORD.exe程序,则设置打开.d1o1c1x为后缀名的文件时同样使用WINWORD.exe程序;
S103:当修改后缀名后的文件需要被交互共享时,根据所述对应关系将文件后缀名还原,并完成交互共享;例如,当用户与其他人进行文件交互,需要将.docx文件传输或发送给其他人时,根据对应关系将.d1o1c1x为后缀名的文件恢复为后缀名为.docx的文件,此时用户再将该文件发送给其他人,不影响用户文件的正常交互操作。
[0017] 进一步地,所述能被勒索软件识别的文件包括:文档类文件、视频类文件、音频类文件、图片类文件;能被勒索软件识别的文件的后缀名包括:.m4u、.m3u、.mid、.wma、.flv、.3g2、.mkv、.3gp、.mp4、.mov、.avi、.asf、.mpeg、.vob、.mpg、.wmv、.fla、.swf、.wav.mp3、.qcow2、.vdi、.vmdk、.vmx、.gpg、.aes、.ARC、.PAQ、.tar.bz2、.tbk、.bak、.tar、.tgz、.gz、.7z、.rar、.zip、.djv.djvu、.svg、.bmp、.png、.gif、.raw、.cgm、.jpeg、.jpg、.tif、.tiff、.NEF、.psd、.cmd、.bat、.sh、.class、.jar、.java、.rb.asp、.cs、.brd、.sch、.dch、.dip、.pl、.vbs、.vb、.js、.asm、.pas、.cpp、.php、.ldf、.mdf、.ibd、.MYI、.MYD、.frm、.odb.dbf、.db、.mdb、.sql、.SQLITEDB、.SQLITE3、.asc、.lay6、.lay、.ms11、.sldm、.sldx、.ppsm、.ppsx、.ppam、.docb.mml、.sxm、.otg、.odg、.uop、.potx、.potm、.pptx、.pptm、.std、.sxd、.pot、.pps、.sti、.sxi、.otp、.odp、.wb2、.123、.wks.wk1、.xltx、.xltm、.xlsx、.xlsm、.xlsb、.slk、.xlw、.xlt、.xlm、.xlc、.dif、.stc、.sxc、.ots、.ods、.hwp、.602、.dotm、.dotx.docm、.docx、.DOT、.3dm、.max、.3ds、.xml、.txt、.CSV、.uot、.RTF、.pdf、.XLS、.PPT、.stw、.sxw、.ott、.odt、.DOC、.pem、.p12、.csr、.crt、.key。
[0018] 进一步地,所述更改修改后缀名后的文件的对应关系,是通过修改文件注册表实现的,即将系统中对应类型文件的注册表中用于表示文件格式后缀名的部分修改为修改后的后缀名。
[0019] 本发明还给出了一种防止勒索软件加密数据的系统实施例,如图2所示,包括:后缀名修改模块201,用于遍历磁盘文件,将磁盘文件中能被勒索软件识别的文件的后缀名修改为勒索软件无法识别的后缀名;
对应关系修改模块202,用于更改修改后缀名后的文件的对应关系,将其打开方式与修改后缀名前的打开方式一致;
交互还原模块203,用于当修改后缀名后的文件需要被交互共享时,根据所述对应关系将文件后缀名还原,并完成交互共享。
[0020] 进一步地,所述能被勒索软件识别的文件包括:文档类文件、视频类文件、音频类文件、图片类文件。
[0021] 进一步地,所述更改修改后缀名后的文件的对应关系,是通过修改文件注册表实现的。
[0022] 本
说明书中方法的实施例采用递进的方式描述,对于系统的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本发明提出一种防止勒索软件加密数据的方法及系统,遍历磁盘文件,将磁盘文件中能被勒索软件识别的文件的后缀名修改为勒索软件无法识别的后缀名;更改修改后缀名后的文件的对应关系,将其打开方式与修改后缀名前的打开方式一致;当修改后缀名后的文件需要被交互共享时,根据所述对应关系将文件后缀名还原,并完成交互共享。本发明通过修改文件关联和后缀名的方式防止勒索软件加密磁盘数据,该发明在不影响用户正常操作的前提下,将文件后缀名进行修改,并将相应的文件关联进行一一对应,使勒索软件无法识别并加密用户磁盘中的文件,从而保护用户电子资产不被破坏。
[0023] 虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多
变形和变化而不脱离本发明的精神,希望所附的
权利要求包括这些变形和变化而不脱离本发明的精神。