中國新聞網(wǎng)
2017年05月18日
Wannacry病毒在剛剛過去的周末通過MS17-010漏洞在全球范圍內(nèi)大爆發(fā),,感染了大量的計算機。歐洲刑警組織表示,,WannaCry病毒截至前日已感染全球150個國家逾30萬部計算機,。
中國國家互聯(lián)網(wǎng)應急中心表示,目前,,安全業(yè)界暫未能有效破除Wannacry病毒的惡意加密行為,,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)的方式來解除勒索行為,,但用戶重要數(shù)據(jù)文件不能直接恢復,。
來自國內(nèi)外權威機構發(fā)布消息顯示,目前Wannacry病毒蔓延勢頭已受到控制,。而對受害者來說,,目前面臨的一個重要的問題,是該不該付贖金,?
資料圖:勒索病毒W(wǎng)annaCry利用Windows操作系統(tǒng)445端口存在的漏洞進行傳播,,并具有自我復制,、主動傳播的特性。
但有外媒報道稱,,美國國土安全部的電腦緊急應對小組說,,支付贖金也不能保證加密文件會被釋放,還可能讓這些黑客獲得他們的銀行信息,。
360公司認為,,交贖金并無法確保能恢復文件。雖然已經(jīng)有國外研究機構驗證,,交付贖金后確實可解密文件,。
據(jù)了解,勒索病毒采用一機一密,,支付后將對應的代碼通過匿名網(wǎng)絡發(fā)給病毒作者,,驗證后就可以解密文件。
騰訊反病毒實驗室經(jīng)過最新分析發(fā)現(xiàn),,WannaCry病毒提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞,,支付贖金的操作是一個和計算機弱綁定的操作,并不能把受害計算機的付款事實傳遞給黑客,。通俗點說,,即使黑客收到了贖金,他也無法準確知道是誰付的款,,該給誰解密,。
騰訊反病毒實驗室發(fā)現(xiàn)“冒牌Wannacry”就將收款地址修改為了18ucAGbkgCkU61F6yPMD19dZRUBBHyDGRV。
“Wannacry病毒的受害者對于支付贖金一定要慎重考慮,,對于通過付款贖回被加密的文件,,不要抱太大的期望。”騰訊反病毒實驗室稱,,對病毒作者提供的比特幣賬戶進行監(jiān)控,,發(fā)現(xiàn)截至發(fā)稿為止已有約200個受害者付款,價值37萬人民幣的比特幣被轉到黑客賬戶,。
經(jīng)過對Wannacry病毒變種的持續(xù)監(jiān)控,,騰訊反病毒實驗室分析人員還發(fā)現(xiàn)了"黑吃黑"的現(xiàn)象,有其他黑客通過修改"原版Wannacry"比特幣錢包地址,,做出了"改收錢地址版Wannacry"重新進行攻擊,。而這一部分新的受害者支付的贖金,都進修改者的錢包,,他們文件也基本不可能贖回了,,因為他們"付錯對象了"。(記者 程春雨)
