別犯傻！給勒索病毒付贖金找回文檔或遇“黑吃黑”

　　騰訊反病毒實驗室對Wannacry病毒作者提供的比特幣賬戶監(jiān)控發(fā)現，截至目前已有約200個受害者支付了價值37萬人民幣的比特幣，但黑客收到了贖金，他也無法準確知道是誰付的款，該給誰解密，甚至黑客間出現"黑吃黑"現象。

　　Wannacry病毒在剛剛過去的周末通過MS17-010漏洞在全球范圍內大爆發(fā)，感染了大量的計算機。歐洲刑警組織表示，WannaCry病毒截至前日已感染全球150個國家逾30萬部計算機。

　　中國國家互聯(lián)網應急中心表示，目前，安全業(yè)界暫未能有效破除Wannacry病毒的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

　　來自國內外權威機構發(fā)布消息顯示，目前Wannacry病毒蔓延勢頭已受到控制。而對受害者來說，目前面臨的一個重要的問題，是該不該付贖金？

　　但有外媒報道稱，美國國土安全部的電腦緊急應對小組說，支付贖金也不能保證加密文件會被釋放，還可能讓這些黑客獲得他們的銀行信息。

　　360公司認為，交贖金并無法確保能恢復文件。雖然已經有國外研究機構驗證，交付贖金后確實可解密文件。

　　據了解，勒索病毒采用一機一密，支付后將對應的代碼通過匿名網絡發(fā)給病毒作者，驗證后就可以解密文件。

　　騰訊反病毒實驗室經過最新分析發(fā)現，WannaCry病毒提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞，支付贖金的操作是一個和計算機弱綁定的操作，并不能把受害計算機的付款事實傳遞給黑客。通俗點說，即使黑客收到了贖金，他也無法準確知道是誰付的款，該給誰解密。

　　“Wannacry病毒的受害者對于支付贖金一定要慎重考慮，對于通過付款贖回被加密的文件，不要抱太大的期望?！彬v訊反病毒實驗室稱，對病毒作者提供的比特幣賬戶進行監(jiān)控，發(fā)現截至發(fā)稿為止已有約200個受害者付款，價值37萬人民幣的比特幣被轉到黑客賬戶。

　　經過對Wannacry病毒變種的持續(xù)監(jiān)控，騰訊反病毒實驗室分析人員還發(fā)現了"黑吃黑"的現象，有其他黑客通過修改"原版Wannacry"比特幣錢包地址，做出了"改收錢地址版Wannacry"重新進行攻擊。而這一部分新的受害者支付的贖金，都進修改者的錢包，他們文件也基本不可能贖回了，因為他們"付錯對象了"。(完)

?

?

相關鏈接：

?