200人为勒索病毒付赎金 黑客间竟“黑吃黑”

+

A

-
2017-05-17 04:13:51

目前Wannacry病毒蔓延势头已受到控制,但是仍有人支付了赎金。虽然黑客收到了赎金,也无法准确知道是谁付的款,该给谁解密,甚至黑客间出现“黑吃黑”现象。


比特币勒索病毒全球肆虐(图源:VCG)

据中新网5月17日报道,中国腾讯反病毒实验室对Wannacry病毒作者提供的比特币账户监控发现,截至目前已有约200个受害者支付了价值37万人民币(1元人民币约合0.145美元)的比特币,但黑客收到了赎金,他也无法准确知道是谁付的款,该给谁解密,甚至黑客间出现“黑吃黑”现象。

据美国国土安全部的电脑紧急应对小组说,支付赎金也不能保证加密文件会被释放,还可能让这些黑客获得他们的银行信息。

据了解,勒索病毒采用一机一密,支付后将对应的代码通过匿名网络发给病毒作者,验证后就可以解密文件。

但腾讯反病毒实验室经过最新分析发现,WannaCry病毒提供的赎回流程可能存在一个让受害者更加悲惨的漏洞,支付赎金的操作是一个和计算机弱绑定的操作,并不能把受害计算机的付款事实传递给黑客。

通俗点说,即使黑客收到了赎金,他也无法准确知道是谁付的款,该给谁解密。

腾讯反病毒实验室发现“冒牌Wannacry”就将收款地址修改为了18ucAGbkgCkU61F6yPMD19dZRUBBHyDGRV。

经过对Wannacry病毒变种的持续监控,腾讯反病毒实验室分析人员还发现了“黑吃黑”的现象。

有其他黑客通过修改“原版Wannacry”比特币钱包地址,做出了"改收钱地址版Wannacry"重新进行攻击。而这一部分新的受害者支付的赎金,都进了修改者的钱包,他们文件也基本不可能赎回了,因为他们“付错对象了”。

编辑:文竹

评论

【声明】评论应与内容相关,如含有侮辱、淫秽等词语的字句,将不予发表。