上周五发生的大规模“想哭”(WannaCry)勒索软件攻击意味着,世界各地的受害者都面临着一个棘手的问题:他们应该支付赎金吗?
那些不应该期待快速响应的人 - 或者任何反应。甚至在付款后,瑞文软件也不会根据安全研究人员自动释放计算机并解密您的文件。
相反,受害者只能等待并希望“想哭”的开发者能够通过互联网远程释放被劫持的电脑。这是一个完全人工操作的过程,其中存在一个严重缺陷:黑客无法证明是谁支付了赎金。
“返回文件解密的赔率非常小,”安全公司Symantec技术总监Vikram Thakur说。“[受害者]更好地拯救他们的资金并重建受影响的计算机。”
WannaCry勒索软件,也被称为WanaDecryptor,爆发上周五,该病毒像计算机蠕虫一样感染了脆弱的Windows系统。美国国土安全顾问汤姆·博塞特(Tom Bossert)周一在新闻发布会上表示,到目前为止,150个国家的30多万台计算机受到了攻击。
通过加密电脑上的所有文件,然后显示一张索取300美元或600美元比特币的赎金纸条,这种感染就开始了。不付钱的受害者七天后文件就会被删除。
黑客之家(Hacker House)的负责人马修·希基(Matthew Hickey)说,这些电脑的所有者可能会忍不住支付赎金,但别指望能拿回你的文件。
他说,罪犯只能通过手动向每台受影响的计算机发送解密密钥来恢复用户的系统,这将是一个耗时的过程。
“你真的要听凭人类操作员的摆布。有人在连接的另一端,”希基说。
另一个问题是,“想哭”没有机制来决定谁支付了什么费用,以及应该释放哪台电脑。
Maya Horowitz表示,受害者仅被告知要向三个比特币钱包中的一个送到三个比特币钱包之一,然后等待解密密钥,威萨·霍诺维茨(Maya Horowitz)威胁智能集团经理。
但霍洛维茨表示,与大多数勒索软件不同,“想哭”没有能够唯一识别哪笔赎金与哪台电脑有关的程序。相反,用户会在显示的赎金通知单上留下一个按钮,上面写着“支票支付”。
“它会弹出一条错误信息,说‘我们没有收到你的付款。再次尝试的最佳时间是周一到周五上午9点到11点,’”霍洛维茨说。
希基和霍洛维茨都表示,他们还没有听说过任何受害者通过支付赎金成功释放电脑的案例。
然而,安全供应商的首席研究官Mikko Hypponen F-Secure,鸣叫周一,一些受害者确实拿回了他们的文件。到目前为止,F-Secure还没有提供更多细节。
“想哭”背后的黑客已经设法获得了逾5.6万美元,根据三个用于支付的比特币钱包的记录。但支付模式的低效率让希基怀疑,黑客是否真的是为了钱。
“如果是为了钱,这不是最聪明的获得它的方式,”他说。
例如,黑客可以把赎金价格降低到10美元,这样任何人都可以便宜地支付赎金。对于一个感染了30多万台计算机的恶意程序来说,即使低赎金也能带来巨额回报。
相反,黑客索要一大笔钱,然后使用一种低劣的支付流程,让受害者怀疑他们是否会得到他们支付的东西。
“它消除了向攻击者发送任何钱的激励,”Hickey说。
它仍然不清楚谁创造了Wannacry,无论是业余爱好者还是熟练的黑客。事实上有一个“杀死开关一名研究人员上周五激活了该勒索软件,至少暂时阻止了攻击,这表明程序员很粗心。
但是Wannacry至少做了一件事:完美加密受影响机器上的所有文件。安全扫描仍在研究赎金软件,以便挽救已经感染的计算机。
赛门铁克(Symantec)的塔库尔(Thakur)说:“加密技术的实施非常牢靠。”“没有任何空档可以介入,让文件解密。”
安全专家也警告说,“想哭”病毒可能会出现这种情况再次罢工通过新的、更新的变体。
为了防止感染,用户应该安装最新补丁攻击易受攻击的Windows系统,如Windows 8,并运行杀毒产品,如Windows Defender,可以检测和阻止勒索软件。