上周五的大规模WannaCry勒索攻击手段在世界各地的受害者都面临一个棘手的问题:他们应该支付赎金?
那些谁不应该指望快速响应 - 或者任何回应。即使是付款之后,勒索软件不会自动释放您的计算机和解密文件,据安全研究人员。
取而代之的是,受害者不得不等待和希望WannaCry的开发人员将远程释放人质的电脑在互联网上。这是一个过程,是完全手动,并包含一个严重的缺陷:黑客没有办法证明谁还清了赎金。
“找回自己的文件解密的几率是非常小的,”维克拉姆·塔库尔,在安全公司赛门铁克技术总监说。“这是[受害者]保存自己的钱,重建受影响的计算机更好。”
该WannaCry勒索,也被称为WanaDecryptor,爆发上周五,易受感染Windows系统就像一台计算机蠕虫病毒。30多万的机器在150个国家受到的冲击到目前为止,美国国土安全顾问汤姆·波塞特在周一的新闻发布会上说。
感染罢工由PC上的所有文件进行加密,然后显示勒索信,要求美国$ 300或$ 600比特币。受害者不支付谁就有他们的文件后七天内删除。
这些机器的所有者可能会被诱惑支付赎金,但不要让你的文件备份数,马修·希基,安全提供黑客楼主任说。
匪徒只能通过手动发送解密密钥给每个受影响的计算机,这将达到一个耗时的过程,恢复用户的系统,他说。
“你在操作人员的摆布真的。在连接的另一端的人,”希基说。
另一个问题是,WannaCry没有机制来确定谁支付什么,哪些计算机应该被释放。
受害者只是说送金三的一个比特币钱包,然后等待解密密钥,在安全厂商Check Point的威胁情报组经理玛雅霍洛维茨说。
但是,与大多数勒索,WannaCry没有过程唯一地标识其支付赎金被绑定到计算机,霍洛维茨说。相反,用户会留下上显示的勒索信,上面写着一个按钮“支票付款。”
“它会弹出一个错误,指出消息,“我们没有收到您的付款。再次尝试的最佳时间是周一至周五上午9时至11时,“”霍洛维茨说。
无论希基和霍洛维茨表示,他们没有听说过的地方受害者支付赎金释放成功的计算机的任何情况。
然而,米科,安全厂商F-Secure的首席研究官啾啾周一,一些谁支付受害者没有得到他们的文件备份。到目前为止,F-Secure公司没有提供更多的细节。
背后WannaCry黑客已经成功地耙56000余$,根据到规定的付款三个比特币钱包的记录。但是,支付模式的低效率使得希基难怪钱后,黑客是否真的。
“如果是为了钱做,它并没有得到它最聪明的方式,”他说。
例如,黑客可能已经降低了赎金价$ 10,使得它便宜的人的付出。对于被感染了超过30万吨的机器,恶意程序甚至低赎金可能导致巨大的回报。
取而代之的是,黑客要求一大笔钱,然后使用伪劣支付的过程,取得受害者不知道他们是否会得到他们支付。
“它消除诱因,任何寄钱给攻击者,”希基说。
它仍然是谁创造WannaCry,无论是业余爱好者还是熟练的黑客不清楚。,有一个事实“杀死开关“在勒索,使得研究人员能够激活上周五,停止至少暂时攻击,暗示的编码者们马虎。
但WannaCry确实至少一件事:加密完美地被感染机器上的所有文件。安全侦探还在研究勒索办法挽救已受感染的计算机。
“加密的实现是相当稳如磐石,”赛门铁克的塔库尔说。“有没有在跳,并获得这些文件解密任何差距。”
安全专家也警告WannaCry威力再次罢工通过新的,更新的变种。
为了防止感染,用户应安装最新的补丁弱势Windows系统,如Windows 8,并运行杀毒产品,如Windows Defender的,它可以检测并阻止勒索。