别犯傻!给勒索病毒付赎金找回文档或遇“黑吃黑”(2)
时间:2017-05-17 16:23
| 资料图:勒索病毒WannaCry利用Windows草作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特新。 但有外媒报道称,美国国土安全部的电脑紧急应对小组说,支付赎金也不能保证加密文件会被释放,还可能让这些黑客获得他们的银行信息。 360公司认为,交赎金并无法确保能恢复文件。虽然已经有国外研究机构验证,交付赎金后确实可解密文件。 据了解,勒索病毒采用一机一密,支付后将对应的代码通过匿名网络发给病毒作者,验证后就可以解密文件。 腾讯反病毒实验室经过最新分析发现,WannaCry病毒提供的赎回流程可能存在一个让受害者更加悲惨的漏洞,支付赎金的草作是一个和计算机弱绑定的草作,并不能把受害计算机的付款事实传递给黑客。通俗点说,即使黑客收到了赎金,他也无法准确知道是谁付的款,该给谁解密。  |
