安全研究人员称,不要寄希望于你能得到很快的回馈,即使你付了赎金,也不会自动解密你的文件或者放开对你电脑的控制权。相反的是,你必须等待,希望“想哭”勒索软件的开发者能够在互联网上远程解锁你的“人质电脑”,这些操作必须是完全手动去进行的,而且这个过程包含了一个巨大的漏洞,就是黑客们无法证明谁付了赎金。
安全公司赛门铁克的技术总监Vikram Thakur说:“现在解密文件被解开的可能性很小,你现在应该做的是省着点你的钱,想办法冲撞你的电脑吧”
WannaCry ransomware,也被称为WanaDecryptor,中文名译作是“想哭”,于上周五5月20日爆发,是一种电脑蠕虫病毒,会感染脆弱的Windows 系统,美国国土安全顾问汤姆·波塞特周一在新闻发布会上表示,目前已经有超过150多个国家和地区的30万台电脑受到攻击。
这种感染是通过加密PC上的文件,然后弹出一个勒索赎金的界面,一般要求受害者支付300美元或者600美元的比特币,未付赎金的受害者的文件将在7天后被撕票,文件会被删除。
安全提供商Hacker House主管希基表示,这些机器的主人可能会付赎金,但不要指望把你的文件拿回来。他说,罪犯只能通过手动将解密密钥发送给每台受影响的电脑,从而恢复用户的系统,这将是一个耗时的过程。希基表示,你只是被另一端的人摆弄的棋子而已。而另一个问题在于,“想哭”勒索软件的开发者没有任何机制来判断到底是谁支付了赎金,而且究竟哪些计算机应该被释放。
安全公司Check Point的威胁情报组经理玛雅·霍洛维茨(Maya Horowitz)同样这么想,他认为,受害者只是被要求向三位比特币钱包之一发送付款,然后等待解密密钥。但与大多数勒索软件不同的是,WannaCry并没有一个能够识别支付的赎金与哪台电脑相关联。用户在支付付款后,赎金条上有一个按钮,上面写着“检查付款”,然后会弹出一个弹窗提示错误信息,上面写着“我们并没有收到你的付款,你最好在周一到周五的上午9点-11点重试”。
由 企业信用评级 https://www.xxjcwmall.com/
新型建材 https://www.xxjcwmall.com/ 提供
