中新網5月17日電 Wannacry病毒在剛剛過去的週末上演了一場計算機領域的“生化危機”,它通過MS17-010漏洞在全球範圍內大爆發,感染了大量的計算機。被感染後,大量重要文件被加密,導致中毒用戶損失十分慘重。騰訊反病毒實驗室對病毒作者提供的比特幣賬戶進行監控,發現截至發稿為止已有約200個受害者付款,價值37w人民幣的比特幣被轉到黑客賬戶。而對於更多的受害者來說,目前面臨的一個重要的問題,就是該不該付贖金。
經過分析,WannaCry病毒提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞,支付贖金的操作是一個和計算機弱綁定的操作,並不能把受害計算機的付款事實傳遞給黑客。
通俗點說,即使黑客收到了贖金,他也無法準確知道是誰付的款,該給誰解密。比特幣勒索的受害者對於支付贖金一定要慎重考慮,對於通過付款贖回被加密的文件,不要抱太大的期望。
更令人絕望的是,經過對比特幣勒索變種持續監控,分析人員還發現了“黑吃黑”的現象,有其他黑客通過修改“原版Wannacry”比特幣錢包地址,做出了“改收錢地址版Wannacry”重新進行攻擊。而這一部分新的受害者支付的贖金,都進修改者的錢包,他們文件也基本不可能贖回了,因為他們“付錯對象了”。這裡不免讓人思考,所謂的“爆發版Wannacry”作者是否也是通過修改別的黑客的錢包,而發起的這次攻擊呢?不得而知,如果真是這樣,也許付款的受害者只能等到海枯石爛了。
(騰訊安全反病毒實驗室96小時勒索病毒監控圖)
中證網聲明:凡本網註明“來源:中國證券報·中證網”的所有作品,版權均屬於中國證券報、中證網。中國證券報·中證網與作品作者聯合聲明,任何組織未經中國證券報、中證網以及作者書面授權不得轉載、摘編或利用其它方式使用上述作品。凡本網註明來源非中國證券報·中證網的作品,均轉載自其它媒體,轉載目的在於更好服務讀者、傳遞信息之需,並不代表本網贊同其觀點,本網亦不對其真實性負責,持異議者應與原出處單位主張權利。
相關推薦
