中新網(wǎng)5月17日電 Wannacry病毒在剛剛過(guò)去的周末上演了一場(chǎng)計(jì)算機(jī)領(lǐng)域的“生化危機(jī)”��,它通過(guò)MS17-010漏洞在全球范圍內(nèi)大爆發(fā),感染了大量的計(jì)算機(jī)。被感染后�����,大量重要文件被加密����,導(dǎo)致中毒用戶(hù)損失十分慘重����。騰訊反病毒實(shí)驗(yàn)室對(duì)病毒作者提供的比特幣賬戶(hù)進(jìn)行監(jiān)控,發(fā)現(xiàn)截至發(fā)稿為止已有約200個(gè)受害者付款���,價(jià)值37w人民幣的比特幣被轉(zhuǎn)到黑客賬戶(hù)����。而對(duì)于更多的受害者來(lái)說(shuō)����,目前面臨的一個(gè)重要的問(wèn)題,就是該不該付贖金�����。
經(jīng)過(guò)分析�����,WannaCry病毒提供的贖回流程可能存在一個(gè)讓受害者更加悲慘的漏洞,支付贖金的操作是一個(gè)和計(jì)算機(jī)弱綁定的操作����,并不能把受害計(jì)算機(jī)的付款事實(shí)傳遞給黑客。
通俗點(diǎn)說(shuō)���,即使黑客收到了贖金�����,他也無(wú)法準(zhǔn)確知道是誰(shuí)付的款�,該給誰(shuí)解密�����。比特幣勒索的受害者對(duì)于支付贖金一定要慎重考慮���,對(duì)于通過(guò)付款贖回被加密的文件����,不要抱太大的期望�。
更令人絕望的是,經(jīng)過(guò)對(duì)比特幣勒索變種持續(xù)監(jiān)控�����,分析人員還發(fā)現(xiàn)了“黑吃黑”的現(xiàn)象��,有其他黑客通過(guò)修改“原版Wannacry”比特幣錢(qián)包地址��,做出了“改收錢(qián)地址版Wannacry”重新進(jìn)行攻擊���。而這一部分新的受害者支付的贖金��,都進(jìn)修改者的錢(qián)包�,他們文件也基本不可能贖回了��,因?yàn)樗麄儭案跺e(cuò)對(duì)象了”�。這里不免讓人思考,所謂的“爆發(fā)版Wannacry”作者是否也是通過(guò)修改別的黑客的錢(qián)包���,而發(fā)起的這次攻擊呢����?不得而知���,如果真是這樣�����,也許付款的受害者只能等到�?菔癄了。
���。v訊安全反病毒實(shí)驗(yàn)室96小時(shí)勒索病毒監(jiān)控圖)
