5月12日開(kāi)始,勒索病毒“想哭”襲擊全球,100多個(gè)國(guó)家,大量機(jī)構(gòu)和個(gè)人的計(jì)算機(jī)遭遇攻擊。對(duì)于這些全球各地的受害者來(lái)說(shuō),他們面臨著一個(gè)棘手的問(wèn)題,就是該不該付贖金。

安全研究人員稱(chēng),不要寄希望于你能得到很快的回饋,即使你付了贖金,也不會(huì)自動(dòng)解密你的文件或者放開(kāi)對(duì)你電腦的控制權(quán)。相反的是,你必須等待,希望“想哭”勒索軟件的開(kāi)發(fā)者能夠在互聯(lián)網(wǎng)上遠(yuǎn)程解鎖你的“人質(zhì)電腦”,這些操作必須是完全手動(dòng)去進(jìn)行的,而且這個(gè)過(guò)程包含了一個(gè)巨大的漏洞,就是黑客們無(wú)法證明誰(shuí)付了贖金。

安全公司賽門(mén)鐵克的技術(shù)總監(jiān)Vikram Thakur說(shuō):“現(xiàn)在解密文件被解開(kāi)的可能性很小,你現(xiàn)在應(yīng)該做的是省著點(diǎn)你的錢(qián),想辦法重裝你的電腦吧”

WannaCry ransomware,也被稱(chēng)為WanaDecryptor,中文名譯作是“想哭”,于上周五5月20日爆發(fā),是一種電腦蠕蟲(chóng)病毒,會(huì)感染脆弱的Windows 系統(tǒng),美國(guó)國(guó)土安全顧問(wèn)湯姆·波塞特周一在新聞發(fā)布會(huì)上表示,目前已經(jīng)有超過(guò)150多個(gè)國(guó)家和地區(qū)的30萬(wàn)臺(tái)電腦受到攻擊。

這種感染是通過(guò)加密PC上的文件,然后彈出一個(gè)勒索贖金的界面,一般要求受害者支付300美元或者600美元的比特幣,未付贖金的受害者的文件將在7天后被撕票,文件會(huì)被刪除。

安全提供商Hacker House主管希基表示,這些機(jī)器的主人可能會(huì)付贖金,但不要指望把你的文件拿回來(lái)。他說(shuō),罪犯只能通過(guò)手動(dòng)將解密密鑰發(fā)送給每臺(tái)受影響的電腦,從而恢復(fù)用戶(hù)的系統(tǒng),這將是一個(gè)耗時(shí)的過(guò)程。希基表示,你只是被另一端的人擺弄的棋子而已。而另一個(gè)問(wèn)題在于,“想哭”勒索軟件的開(kāi)發(fā)者沒(méi)有任何機(jī)制來(lái)判斷到底是誰(shuí)支付了贖金,而且究竟哪些計(jì)算機(jī)應(yīng)該被釋放。

安全公司Check Point的威脅情報(bào)組經(jīng)理瑪雅·霍洛維茨(Maya Horowitz)同樣這么想,他認(rèn)為,受害者只是被要求向三位比特幣錢(qián)包之一發(fā)送付款,然后等待解密密鑰。但與大多數(shù)勒索軟件不同的是,WannaCry并沒(méi)有一個(gè)能夠識(shí)別支付的贖金與哪臺(tái)電腦相關(guān)聯(lián)的機(jī)制。用戶(hù)在支付付款后,贖金條上有一個(gè)按鈕,上面寫(xiě)著“檢查付款”,然后會(huì)彈出一個(gè)彈窗提示錯(cuò)誤信息,上面寫(xiě)著“我們并沒(méi)有收到你的付款,你最好在周一到周五的上午9點(diǎn)-11點(diǎn)重試”。

希基和霍洛維茨說(shuō),他們還沒(méi)有聽(tīng)說(shuō)過(guò)任何受害者通過(guò)支付贖金成功地釋放他們的電腦的文件,不過(guò)安全供應(yīng)商商f - secure的首席研究人員米科·海普頓周一在推特上表示,一些付款的受害者確實(shí)把文件拿回來(lái)了,但是他沒(méi)有提供任何與之相關(guān)的細(xì)節(jié)。

根據(jù)黑客提供的三個(gè)比特幣錢(qián)包的記錄顯示,WannaCry背后的黑客們已經(jīng)賺了超過(guò)5.6萬(wàn)美元,但是支付效率如此低讓人懷疑這些黑客的目的是不是真的追求金錢(qián)。

希基認(rèn)為:“如果黑客們是為了錢(qián),這么做是不聰明的”。比方說(shuō),他認(rèn)為黑客可以將贖金價(jià)格降到10美元,那樣任何人都可以無(wú)負(fù)擔(dān)的支付,對(duì)于一個(gè)感染了30萬(wàn)臺(tái)電腦的惡意程序,低贖金也能帶來(lái)巨額回報(bào)。而相反的是,黑客們獅子大開(kāi)口,要求大量的贖金才能解鎖,而且使用了人非常低劣的支付程序,讓許多受害者懷疑他們是否能夠得到他們所付出的代價(jià)。

希基認(rèn)為,黑客們這么做,讓這些受害者沒(méi)有動(dòng)機(jī)向這些攻擊者付款了。

目前尚不清楚究竟是業(yè)余愛(ài)好者還是熟練地黑客創(chuàng)建了“WannaCry”,上周五,一名安全研究人員找到了激活該軟件的“死亡開(kāi)關(guān)”,目前已經(jīng)暫停了攻擊,這表明勒索軟件的編碼人員做的還很馬虎。

不過(guò)WannaCry至少在加密文件上做的還是很牛的,它對(duì)受影響的機(jī)器的所有文件進(jìn)行了完美的加密,目前安全人員仍在研究如何拯救已經(jīng)收到惡意感染的電腦,企圖回復(fù)用戶(hù)的文件。

賽門(mén)鐵克的塔庫(kù)爾說(shuō):“文件的加密非常的穩(wěn)定,目前還沒(méi)有找到任何辦法來(lái)解密文件”。而且安全專(zhuān)家還警告說(shuō),WannaCry很可能通過(guò)新的版本再次進(jìn)行攻擊。

為了防止感染這款勒索軟件,專(zhuān)家建議用戶(hù)應(yīng)該在易受攻擊的Windows 8等老的Windows版本中及時(shí)安裝補(bǔ)丁,并且運(yùn)行Windows Defender等防病毒的產(chǎn)品,這樣可以檢測(cè)以及預(yù)防攻擊。(記者陳健)

想付“想哭”勒索病毒贖金?給了未必給你解鎖

圖文簡(jiǎn)介