當前位置:
首頁 > 新聞 > 想付「想哭」勒索病毒贖金?給了未必給你解鎖

想付「想哭」勒索病毒贖金?給了未必給你解鎖

5月12日開始,勒索病毒「想哭」襲擊全球,100多個國家,大量機構和個人的計算機遭遇攻擊。對於這些全球各地的受害者來說,他們面臨著一個棘手的問題,就是該不該付贖金。安全研究人員稱,不要寄希望於你能得到很快的回饋,即使你付了贖金,也不會自動解密你的文件或者放開對你電腦的控制權。相反的是,你必須等待,希望「想哭」勒索軟體的開發者能夠在互聯網上遠程解鎖你的「人質電腦」。





這些操作必須是完全手動去進行的,而且這個過程包含了一個巨大的漏洞,就是黑客們無法證明誰付了贖金。


安全公司賽門鐵克的技術總監Vikram Thakur說:「現在解密文件被解開的可能性很小,你現在應該做的是省著點你的錢,想辦法重裝你的電腦吧」


WannaCry ransomware,也被稱為WanaDecryptor,中文名譯作是「想哭」,於上周五5月20日爆發,是一種電腦蠕蟲病毒,會感染脆弱的Windows 系統,美國國土安全顧問湯姆·波塞特周一在新聞發布會上表示,目前已經有超過150多個國家和地區的30萬台電腦受到攻擊。



這種感染是通過加密PC上的文件,然後彈出一個勒索贖金的界面,一般要求受害者支付300美元或者600美元的比特幣,未付贖金的受害者的文件將在7天後被撕票,文件會被刪除。


安全提供商Hacker House主管希基表示,這些機器的主人可能會付贖金,但不要指望把你的文件拿回來。他說,罪犯只能通過手動將解密密鑰發送給每台受影響的電腦,從而恢復用戶的系統,這將是一個耗時的過程。希基表示,你只是被另一端的人擺弄的棋子而已。而另一個問題在於,「想哭」勒索軟體的開發者沒有任何機制來判斷到底是誰支付了贖金,而且究竟哪些計算機應該被釋放。

安全公司Check Point的威脅情報組經理瑪雅·霍洛維茨(Maya Horowitz)同樣這麼想,他認為,受害者只是被要求向三位比特幣錢包之一發送付款,然後等待解密密鑰。但與大多數勒索軟體不同的是,WannaCry並沒有一個能夠識別支付的贖金與哪台電腦相關聯的機制。用戶在支付付款後,贖金條上有一個按鈕,上面寫著「檢查付款」,然後會彈出一個彈窗提示錯誤信息,上面寫著「我們並沒有收到你的付款,你最好在周一到周五的上午9點-11點重試」。


希基和霍洛維茨說,他們還沒有聽說過任何受害者通過支付贖金成功地釋放他們的電腦的文件,不過安全供應商商f - secure的首席研究人員米科·海普頓周一在推特上表示,一些付款的受害者確實把文件拿回來了,但是他沒有提供任何與之相關的細節。



根據黑客提供的三個比特幣錢包的記錄顯示,WannaCry背後的黑客們已經賺了超過5.6萬美元,但是支付效率如此低讓人懷疑這些黑客的目的是不是真的追求金錢。


希基認為:「如果黑客們是為了錢,這麼做是不聰明的」。比方說,他認為黑客可以將贖金價格降到10美元,那樣任何人都可以無負擔的支付,對於一個感染了30萬台電腦的惡意程序,低贖金也能帶來巨額回報。而相反的是,黑客們獅子大開口,要求大量的贖金才能解鎖,而且使用了人非常低劣的支付程序,讓許多受害者懷疑他們是否能夠得到他們所付出的代價。


希基認為,黑客們這麼做,讓這些受害者沒有動機向這些攻擊者付款了。

目前尚不清楚究竟是業餘愛好者還是熟練地黑客創建了「WannaCry」,上周五,一名安全研究人員找到了激活該軟體的「死亡開關」,目前已經暫停了攻擊,這表明勒索軟體的編碼人員做的還很馬虎。


不過WannaCry至少在加密文件上做的還是很牛的,它對受影響的機器的所有文件進行了完美的加密,目前安全人員仍在研究如何拯救已經收到惡意感染的電腦,企圖回復用戶的文件。


賽門鐵克的塔庫爾說:「文件的加密非常的穩定,目前還沒有找到任何辦法來解密文件」。而且安全專家還警告說,WannaCry很可能通過新的版本再次進行攻擊。


為了防止感染這款勒索軟體,專家建議用戶應該在易受攻擊的Windows 8等老的Windows版本中及時安裝補丁,並且運行Windows Defender等防病毒的產品,這樣可以檢測以及預防攻擊。



相關文章:

俄羅斯成WannaCry勒索件攻擊重災區


勒索病毒WannaCry前生今世 圖說大規模網路攻擊案


「WannaCry」全球蔓延證明蘋果拒絕幫助聯邦調查局的正確性

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 cnbeta 的精彩文章:

美聯航駕駛艙門「訪問代碼」被意外公布到互聯網上
特斯拉Model X在男子婚禮前一天救下他的命
[圖]加勒比海盜限定版Galaxy S8現身
Facebook開始屏蔽和封停虛假直播視頻發布內容

TAG:cnbeta |

您可能感興趣

真中式!國產勒索病毒竟然掃碼要贖金?
讓人哭笑不得!男子為了要點錢竟綁架自己向妻子索要贖金
被劫日本記者再現身求救,安倍政府拒付贖金後還能怎麼做?
劫持你的記憶索要贖金!未來黑客真可能這麼干
男子綁架自己向受驚懷孕女友勒索贖金,只為拿錢和朋友出去買醉
兒子被綁他花50萬贖回,找催債公司想追回贖金,他知道錢在誰那
綁匪贖金沒拿到,直接拔掉了他的鑽石假牙
最傳奇悍匪,搶劫被捕還能向警察索賠,綁架拿到十億贖金不被追究
女兒被綁了!嘴上還貼了膠布!焦心父母國際匯款43萬贖金!卻沒想到……
皇帝自己綁架自己,勒索大臣一億贖金,只因不讓自己出家
《金錢世界》想要贖金門都沒有,有錢人的世界你不懂
美國市長會議:有本事你儘管攻擊勒索,贖金我們不會支付的
岳父遭綁架,此女婿沒有籌贖金,而是找了個人,結果成功化解危機
兒子失蹤我接到綁匪電話,他不要贖金卻問我:你那年冬天幹了什麼
號稱解決勒索病毒的安全公司,其實暗地裡跪著給黑客送贖金……
勒索病毒為什麼選擇用比特幣交贖金?
美國市長會議:黑客你儘管攻擊勒索,贖金我們不會支付的
比特幣礦機出現勒索病毒 要麼幫忙感染要麼支付高額贖金
親孫子被綁票割耳,首富爺爺拒付贖金為哪般?
皇帝成為俘虜,敵人以此索要贖金,大臣怒喊:一兩銀子都不給