中新網(wǎng)5月17日電 Wannacry病毒在剛剛過去的周末上演了一場計算機(jī)領(lǐng)域的“生化危機(jī)”,它通過MS17-010漏洞在全球范圍內(nèi)大爆發(fā)����,感染了大量的計算機(jī)。被感染后�����,大量重要文件被加密�,導(dǎo)致中毒用戶損失十分慘重���。騰訊反病毒實驗室對病毒作者提供的比特幣賬戶進(jìn)行監(jiān)控,發(fā)現(xiàn)截至發(fā)稿為止已有約200個受害者付款����,價值37w人民幣的比特幣被轉(zhuǎn)到黑客賬戶。而對于更多的受害者來說����,目前面臨的一個重要的問題,就是該不該付贖金�。
經(jīng)過分析,WannaCry病毒提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞��,支付贖金的操作是一個和計算機(jī)弱綁定的操作�,并不能把受害計算機(jī)的付款事實傳遞給黑客。
通俗點說���,即使黑客收到了贖金���,他也無法準(zhǔn)確知道是誰付的款,該給誰解密�。比特幣勒索的受害者對于支付贖金一定要慎重考慮,對于通過付款贖回被加密的文件�,不要抱太大的期望�����。
更令人絕望的是,經(jīng)過對比特幣勒索變種持續(xù)監(jiān)控�,分析人員還發(fā)現(xiàn)了“黑吃黑”的現(xiàn)象,有其他黑客通過修改“原版Wannacry”比特幣錢包地址�,做出了“改收錢地址版Wannacry”重新進(jìn)行攻擊。而這一部分新的受害者支付的贖金��,都進(jìn)修改者的錢包�,他們文件也基本不可能贖回了,因為他們“付錯對象了”����。這里不免讓人思考,所謂的“爆發(fā)版Wannacry”作者是否也是通過修改別的黑客的錢包�����,而發(fā)起的這次攻擊呢����?不得而知,如果真是這樣�,也許付款的受害者只能等到��?菔癄了�。
��。v訊安全反病毒實驗室96小時勒索病毒監(jiān)控圖)
