想付「想哭」勒索病毒贖金？給了未必給你解鎖

5月12日開始，勒索病毒「想哭」襲擊全球，100多個國家，大量機構和個人的計算機遭遇攻擊。對於這些全球各地的受害者來說，他們面臨著一個棘手的問題，就是該不該付贖金。安全研究人員稱，不要寄希望於你能得到很快的回饋，即使你付了贖金，也不會自動解密你的文件或者放開對你電腦的控制權。相反的是，你必須等待，希望「想哭」勒索軟體的開發者能夠在互聯網上遠程解鎖你的「人質電腦」。

這些操作必須是完全手動去進行的，而且這個過程包含了一個巨大的漏洞，就是黑客們無法證明誰付了贖金。

安全公司賽門鐵克的技術總監Vikram Thakur說：「現在解密文件被解開的可能性很小，你現在應該做的是省著點你的錢，想辦法重裝你的電腦吧」

WannaCry ransomware，也被稱為WanaDecryptor，中文名譯作是「想哭」，於上周五5月20日爆發，是一種電腦蠕蟲病毒，會感染脆弱的Windows 系統，美國國土安全顧問湯姆·波塞特周一在新聞發布會上表示，目前已經有超過150多個國家和地區的30萬台電腦受到攻擊。

這種感染是通過加密PC上的文件，然後彈出一個勒索贖金的界面，一般要求受害者支付300美元或者600美元的比特幣，未付贖金的受害者的文件將在7天後被撕票，文件會被刪除。

安全提供商Hacker House主管希基表示，這些機器的主人可能會付贖金，但不要指望把你的文件拿回來。他說，罪犯只能通過手動將解密密鑰發送給每台受影響的電腦，從而恢復用戶的系統，這將是一個耗時的過程。希基表示，你只是被另一端的人擺弄的棋子而已。而另一個問題在於，「想哭」勒索軟體的開發者沒有任何機制來判斷到底是誰支付了贖金，而且究竟哪些計算機應該被釋放。

安全公司Check Point的威脅情報組經理瑪雅·霍洛維茨(Maya Horowitz)同樣這麼想，他認為，受害者只是被要求向三位比特幣錢包之一發送付款，然後等待解密密鑰。但與大多數勒索軟體不同的是，WannaCry並沒有一個能夠識別支付的贖金與哪台電腦相關聯的機制。用戶在支付付款後，贖金條上有一個按鈕，上面寫著「檢查付款」，然後會彈出一個彈窗提示錯誤信息，上面寫著「我們並沒有收到你的付款，你最好在周一到周五的上午9點-11點重試」。

希基和霍洛維茨說，他們還沒有聽說過任何受害者通過支付贖金成功地釋放他們的電腦的文件，不過安全供應商商f - secure的首席研究人員米科·海普頓周一在推特上表示，一些付款的受害者確實把文件拿回來了，但是他沒有提供任何與之相關的細節。

根據黑客提供的三個比特幣錢包的記錄顯示，WannaCry背後的黑客們已經賺了超過5.6萬美元，但是支付效率如此低讓人懷疑這些黑客的目的是不是真的追求金錢。

希基認為：「如果黑客們是為了錢，這麼做是不聰明的」。比方說，他認為黑客可以將贖金價格降到10美元，那樣任何人都可以無負擔的支付，對於一個感染了30萬台電腦的惡意程序，低贖金也能帶來巨額回報。而相反的是，黑客們獅子大開口，要求大量的贖金才能解鎖，而且使用了人非常低劣的支付程序，讓許多受害者懷疑他們是否能夠得到他們所付出的代價。

希基認為，黑客們這麼做，讓這些受害者沒有動機向這些攻擊者付款了。

目前尚不清楚究竟是業餘愛好者還是熟練地黑客創建了「WannaCry」，上周五，一名安全研究人員找到了激活該軟體的「死亡開關」，目前已經暫停了攻擊，這表明勒索軟體的編碼人員做的還很馬虎。

不過WannaCry至少在加密文件上做的還是很牛的，它對受影響的機器的所有文件進行了完美的加密，目前安全人員仍在研究如何拯救已經收到惡意感染的電腦，企圖回復用戶的文件。

賽門鐵克的塔庫爾說：「文件的加密非常的穩定，目前還沒有找到任何辦法來解密文件」。而且安全專家還警告說，WannaCry很可能通過新的版本再次進行攻擊。

為了防止感染這款勒索軟體，專家建議用戶應該在易受攻擊的Windows 8等老的Windows版本中及時安裝補丁，並且運行Windows Defender等防病毒的產品，這樣可以檢測以及預防攻擊。

相關文章:

俄羅斯成WannaCry勒索件攻擊重災區

勒索病毒WannaCry前生今世 圖說大規模網路攻擊案

「WannaCry」全球蔓延證明蘋果拒絕幫助聯邦調查局的正確性

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！