中安在線手機版|安徽發布|省政府發布|中安在線微信|中安在線微博

設為首頁

英文|簡體|繁體

您當前的位置 : 新聞中心科技綜合要聞

別犯傻!給勒索病毒付贖金找回文檔或遇『黑吃黑』

時間:2017-05-17 17:24:56

  騰訊反病毒實驗室對Wannacry病毒作者提供的比特幣賬戶監控發現,截至目前已有約200個受害者支付了價值37萬人民幣的比特幣,但黑客收到了贖金,他也無法准確知道是誰付的款,該給誰解密,甚至黑客間出現"黑吃黑"現象。

  Wannacry病毒在剛剛過去的周末通過MS17-010漏洞在全球范圍內大爆發,感染了大量的計算機。歐洲刑警組織表示,WannaCry病毒截至前日已感染全球150個國家逾30萬部計算機。

  中國國家互聯網應急中心表示,目前,安全業界暫未能有效破除Wannacry病毒的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。

  來自國內外權威機構發布消息顯示,目前Wannacry病毒蔓延勢頭已受到控制。而對受害者來說,目前面臨的一個重要的問題,是該不該付贖金?

  資料圖:勒索病毒WannaCry利用Windows操作系統445端口存在的漏洞進行傳播,並具有自我復制、主動傳播的特性。

  但有外媒報道稱,美國國土安全部的電腦緊急應對小組說,支付贖金也不能保證加密文件會被釋放,還可能讓這些黑客獲得他們的銀行信息。

  360公司認為,交贖金並無法確保能恢復文件。雖然已經有國外研究機構驗證,交付贖金後確實可解密文件。

  據了解,勒索病毒采用一機一密,支付後將對應的代碼通過匿名網絡發給病毒作者,驗證後就可以解密文件。

  騰訊反病毒實驗室經過最新分析發現,WannaCry病毒提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞,支付贖金的操作是一個和計算機弱綁定的操作,並不能把受害計算機的付款事實傳遞給黑客。通俗點說,即使黑客收到了贖金,他也無法准確知道是誰付的款,該給誰解密。

  騰訊反病毒實驗室發現『冒牌Wannacry』就將收款地址修改為了18ucAGbkgCkU61F6yPMD19dZRUBBHyDGRV。

  『Wannacry病毒的受害者對於支付贖金一定要慎重考慮,對於通過付款贖回被加密的文件,不要抱太大的期望。』騰訊反病毒實驗室稱,對病毒作者提供的比特幣賬戶進行監控,發現截至發稿為止已有約200個受害者付款,價值37萬人民幣的比特幣被轉到黑客賬戶。

  經過對Wannacry病毒變種的持續監控,騰訊反病毒實驗室分析人員還發現了"黑吃黑"的現象,有其他黑客通過修改"原版Wannacry"比特幣錢包地址,做出了"改收錢地址版Wannacry"重新進行攻擊。而這一部分新的受害者支付的贖金,都進修改者的錢包,他們文件也基本不可能贖回了,因為他們"付錯對象了"。

原標題:別犯傻!給勒索病毒付贖金找回文檔或遇『黑吃黑』
來源:中國新聞網  作者:程春雨  編輯:王騰飛
  • 徽文化
  • 娛樂
  • 財經
  • 體育
  • 健康
皖籍唱作人張東朗用音樂宣傳家鄉:...

新安游子情 畫中觀清景:汪觀清新安藝術館開館

楊怡曬海邊出游美照 悠閑愜意笑容甜美

她是現實版『樊勝美』 忘給母親錢被打到住院

中央財經領導小組會議釋放三點重磅信號

多個鐵路項目首次向社會資本放開

花樣游泳比賽拉開戰幕

郎平頻指導執行教練靠邊站 網友:總教練是『假』

它是水果中的全科醫生

夏飲涼茶祛火解暑,5類人群人不宜!

24小時新聞排行

網站介紹 | 聯系我們 | 版權聲明 

中國安徽在線網站(中安在線)版權所有 未經允許 請勿復制或鏡像

增值電信業務經營許可證:皖B2-20080023 信息網絡傳播視聽節目許可證:1208228 2009-2010年度全省廣告發布誠信單位