支付Wannacry赎金将可能会让你没有。这就是为什么。

2022-03-30 16:47:03来源:

上周五的巨大武器赎金软件攻击意味着世界各地的受害者面临着一个棘手的问题:他们应该支付赎金吗?

那些不应该快速回应的人 - 或者任何反应。甚至在付款后,瑞文软件也不会根据安全研究人员自动释放计算机并解密您的文件。

相反,受害者必须等待,希望Wannacry的开发人员将在互联网上远程释放人质计算机。它是一个完全手动并包含一个严重漏洞的过程:黑客没有办法证明谁支付了赎金。

“返回文件解密的赔率非常小,”安全公司Symantec技术总监Vikram Thakur说。“这对[受害者]更好地拯救他们的资金并重建受影响的计算机。”

Wannacry Ransomware,也被称为WanadeCryptor,上周五爆发,感染易受攻击的Windows系统,如电脑蠕虫。到目前为止,150个国家的超过300,000台机器已被击中,美国国土安全顾问汤姆博斯特在周一新闻发布会上表示。

通过加密PC上的所有文件然后显示赎金票据要求300美元或600美元的比特币来进行感染罢工。不支付的受害者将在七天后删除他们的文件。

Matthew Hickey是安全提供商黑客房屋主任Matthew Hickey表示,这些机器的所有者可能会付出代价来支付赎金,但不依赖于获取文件。

他说,罪魁祸首只能通过手动向每个受影响的计算机发送解密密钥来恢复用户“系统,这将达到耗时的过程。

“你真的很怜悯人类运营商。赫基说,某人在联系的另一端。

另一个问题是,Wannacry没有机制来确定谁支付了应该释放的计算机和哪台计算机。

Maya Horowitz表示,受害者仅被告知要向三个比特币钱包中的一个送到三个比特币钱包之一,然后等待解密密钥,威萨·霍诺维茨(Maya Horowitz)威胁智能集团经理。

但与大多数赎金软件不同,Wannacry没有进程才能唯一地识别哪些赎金与哪款计算机绑定到哪个计算机,Horowitz说。相反,用户留下了显示的赎金票据上的按钮,说“支票付款”。

“它会弹出一条错误的消息,说:”我们没有收到付款。最好的时间再试一次,周一至周五上午11点到11点,“”霍洛维茨说。

Hickey和Horowitz都表示,他们没有听说过任何案件,其中受害者通过支付赎金而成功地释放了计算机。

然而,安全供应商的首席研究官Mikko Hypponen,周一发了推文,即支付的一些受害者已经获得了他们的文件。到目前为止,F-Secure尚未提供更多细节。

根据为付款的三个比特币钱包的记录,卫生背后的黑客已经以超过56,000美元的价格升降了。但支付模式的低效率使赫科基怀疑黑客是否真的是钱。

“如果它是为了金钱而完成的,那不是最聪明的方式,”他说。

例如,黑客可能会将赎金价格降至10美元,使任何人都付出便宜。对于一个恶意计划,即“被感染了超过30万台机器,即使是低赎金也可能导致巨大的回报。

相反,黑客要求大笔总和,然后使用了一个伪劣的支付过程,让受害者怀疑他们是否会得到他们所支付的东西。

“它消除了向攻击者发送任何钱的激励,”Hickey说。

它仍然不清楚谁创造了Wannacry,无论是业余爱好者还是熟练的黑客。事实上,在勒索软件中有一个“杀戮开关”,研究人员能够在星期五激活,至少暂时停止攻击,表明编码者是邋..

但是崇拜者至少做了一件事:完美地加密受影响的计算机上的所有文件。安全扫描仍在研究赎金软件,以便挽救已经感染的计算机。

“加密的实施是漂亮的岩石稳固,”赛门铁克说。“没有任何差距跳入并获取解密的文件。”

安全专家也警告Wannacry可能会通过新的更新的变体再次罢工。

为防止感染,用户应该将最新的补丁安装到易受攻击的Windows系统(如Windows 8),如Windows Defender,如Windows Defender,它可以检测和停止勒索软件。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章