200人為勒索病毒付贖金 黑客間竟“黑吃黑”

2017-05-17 04:13:51

目前Wannacry病毒蔓延勢頭已受到控制,但是仍有人支付了贖金。雖然黑客收到了贖金,也無法准確知道是誰付的款,該給誰解密,甚至黑客間出現“黑吃黑”現象。


比特幣勒索病毒全球肆虐(圖源:VCG)

据中新網5月17日報道,中國騰訊反病毒實驗室對Wannacry病毒作者提供的比特幣賬戶監控发現,截至目前已有約200個受害者支付了價值37万人民幣(1元人民幣約合0.145美元)的比特幣,但黑客收到了贖金,他也無法准確知道是誰付的款,該給誰解密,甚至黑客間出現“黑吃黑”現象。

据美國國土安全部的電腦緊急應對小組說,支付贖金也不能保證加密文件會被釋放,還可能讓這些黑客获得他們的銀行信息。

据了解,勒索病毒采用一機一密,支付后將對應的代碼通過匿名網絡发給病毒作者,驗證后就可以解密文件。

但騰訊反病毒實驗室經過最新分析发現,WannaCry病毒提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞,支付贖金的操作是一個和計算機弱綁定的操作,并不能把受害計算機的付款事實傳遞給黑客。

通俗點說,即使黑客收到了贖金,他也無法准確知道是誰付的款,該給誰解密。

騰訊反病毒實驗室发現“冒牌Wannacry”就將收款地址修改為了18ucAGbkgCkU61F6yPMD19dZRUBBHyDGRV。

經過對Wannacry病毒變种的持續監控,騰訊反病毒實驗室分析人員還发現了“黑吃黑”的現象。

有其他黑客通過修改“原版Wannacry”比特幣錢包地址,做出了"改收錢地址版Wannacry"重新進行攻擊。而這一部分新的受害者支付的贖金,都進了修改者的錢包,他們文件也基本不可能贖回了,因為他們“付錯對象了”。

(文竹 編輯)

相关閱讀
免責聲明:本文所載資料僅供參考,多維新聞對該資料或使用該資料所導致的結果概不承擔任何責任。

網友評論 熱門評論 facebook評論

提交
注冊

【聲明】評論應與內容相关,如含有侮辱、淫穢等詞汇的字句,將不予发表 >>

Facebook

Twitter