中新網(wǎng)5月17日電 Wannacry病毒在剛剛過去的周末上演了一場(chǎng)計(jì)算機(jī)領(lǐng)域的“生化危機(jī)”,它通過MS17-010漏洞在全球范圍內(nèi)大爆發(fā)����,感染了大量的計(jì)算機(jī)�。被感染后,大量重要文件被加密�,導(dǎo)致中毒用戶損失十分慘重�。騰訊反病毒實(shí)驗(yàn)室對(duì)病毒作者提供的比特幣賬戶進(jìn)行監(jiān)控�����,發(fā)現(xiàn)截至發(fā)稿為止已有約200個(gè)受害者付款����,價(jià)值37w人民幣的比特幣被轉(zhuǎn)到黑客賬戶。而對(duì)于更多的受害者來說�,目前面臨的一個(gè)重要的問題,就是該不該付贖金�����。
經(jīng)過分析���,WannaCry病毒提供的贖回流程可能存在一個(gè)讓受害者更加悲慘的漏洞�����,支付贖金的操作是一個(gè)和計(jì)算機(jī)弱綁定的操作���,并不能把受害計(jì)算機(jī)的付款事實(shí)傳遞給黑客。
通俗點(diǎn)說�,即使黑客收到了贖金��,他也無法準(zhǔn)確知道是誰(shuí)付的款��,該給誰(shuí)解密����。比特幣勒索的受害者對(duì)于支付贖金一定要慎重考慮�,對(duì)于通過付款贖回被加密的文件,不要抱太大的期望���。
更令人絕望的是��,經(jīng)過對(duì)比特幣勒索變種持續(xù)監(jiān)控���,分析人員還發(fā)現(xiàn)了“黑吃黑”的現(xiàn)象,有其他黑客通過修改“原版Wannacry”比特幣錢包地址��,做出了“改收錢地址版Wannacry”重新進(jìn)行攻擊�����。而這一部分新的受害者支付的贖金��,都進(jìn)修改者的錢包�����,他們文件也基本不可能贖回了�����,因?yàn)樗麄儭案跺e(cuò)對(duì)象了”���。這里不免讓人思考���,所謂的“爆發(fā)版Wannacry”作者是否也是通過修改別的黑客的錢包,而發(fā)起的這次攻擊呢��?不得而知����,如果真是這樣,也許付款的受害者只能等到�?菔癄了。
����。v訊安全反病毒實(shí)驗(yàn)室96小時(shí)勒索病毒監(jiān)控圖)
