中安在线手机版|安徽发布|省政府发布|中安在线微信|中安在线微博

设为首页

英文|简体|繁体

您当前的位置 : 新闻中心科技综合要闻

别犯傻!给勒索病毒付赎金找回文档或遇“黑吃黑”

时间:2017-05-17 17:24:56

  腾讯反病毒实验室对Wannacry病毒作者提供的比特币账户监控发现,截至目前已有约200个受害者支付了价值37万人民币的比特币,但黑客收到了赎金,他也无法准确知道是谁付的款,该给谁解密,甚至黑客间出现"黑吃黑"现象。

  Wannacry病毒在刚刚过去的周末通过MS17-010漏洞在全球范围内大爆发,感染了大量的计算机。欧洲刑警组织表示,WannaCry病毒截至前日已感染全球150个国家逾30万部计算机。

  中国国家互联网应急中心表示,目前,安全业界暂未能有效破除Wannacry病毒的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

  来自国内外权威机构发布消息显示,目前Wannacry病毒蔓延势头已受到控制。而对受害者来说,目前面临的一个重要的问题,是该不该付赎金?

  资料图:勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。

  但有外媒报道称,美国国土安全部的电脑紧急应对小组说,支付赎金也不能保证加密文件会被释放,还可能让这些黑客获得他们的银行信息。

  360公司认为,交赎金并无法确保能恢复文件。虽然已经有国外研究机构验证,交付赎金后确实可解密文件。

  据了解,勒索病毒采用一机一密,支付后将对应的代码通过匿名网络发给病毒作者,验证后就可以解密文件。

  腾讯反病毒实验室经过最新分析发现,WannaCry病毒提供的赎回流程可能存在一个让受害者更加悲惨的漏洞,支付赎金的操作是一个和计算机弱绑定的操作,并不能把受害计算机的付款事实传递给黑客。通俗点说,即使黑客收到了赎金,他也无法准确知道是谁付的款,该给谁解密。

  腾讯反病毒实验室发现“冒牌Wannacry”就将收款地址修改为了18ucAGbkgCkU61F6yPMD19dZRUBBHyDGRV。

  “Wannacry病毒的受害者对于支付赎金一定要慎重考虑,对于通过付款赎回被加密的文件,不要抱太大的期望。”腾讯反病毒实验室称,对病毒作者提供的比特币账户进行监控,发现截至发稿为止已有约200个受害者付款,价值37万人民币的比特币被转到黑客账户。

  经过对Wannacry病毒变种的持续监控,腾讯反病毒实验室分析人员还发现了"黑吃黑"的现象,有其他黑客通过修改"原版Wannacry"比特币钱包地址,做出了"改收钱地址版Wannacry"重新进行攻击。而这一部分新的受害者支付的赎金,都进修改者的钱包,他们文件也基本不可能赎回了,因为他们"付错对象了"。

原标题:别犯傻!给勒索病毒付赎金找回文档或遇“黑吃黑”
来源:中国新闻网  作者:程春雨  编辑:王腾飞
  • 徽文化
  • 娱乐
  • 财经
  • 体育
  • 健康
皖籍唱作人张东朗用音乐宣传家乡:...

新安游子情 画中观清景:汪观清新安艺术馆开馆

杨怡晒海边出游美照 悠闲惬意笑容甜美

她是现实版“樊胜美” 忘给母亲钱被打到住院

中央财经领导小组会议释放三点重磅信号

多个铁路项目首次向社会资本放开

花样游泳比赛拉开战幕

郎平频指导执行教练靠边站 网友:总教练是“假”

它是水果中的全科医生

夏饮凉茶祛火解暑,5类人群人不宜!

24小时新闻排行

网站介绍 | 联系我们 | 版权声明 

中国安徽在线网站(中安在线)版权所有 未经允许 请勿复制或镜像

增值电信业务经营许可证:皖B2-20080023 信息网络传播视听节目许可证:1208228 2009-2010年度全省广告发布诚信单位