WannaCry蠕蟲肆虐全球多地勒索金錢,騰訊反病毒實驗室對WannaCry黑客提供的比特幣帳戶監控發現,已有約二百個受害者支付了價值三十七萬人民幣(約四十二萬港元)的比特幣,但黑客收到了贖金,也無法知道贖金來源及解密對象,甚至黑客間出現「黑吃黑」現象,即有其他黑客通過修改「原版WannaCry」比特幣錢包地址。
+ @( w" ?. v; ^: T( H+ {2 v; y
0 G& x4 w5 V1 i+ JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 據中新網周三引述騰訊反病毒實驗室稱,WannaCry(想哭)提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞,支付贖金的操作是一個和電腦弱綁定的操作,並不能把受害電腦的付款事實傳遞給黑客。通俗點說,即使黑客收到了贖金,他也無法準確知道是誰付的款,該給誰解密。
/ J R. x5 x5 C, X$ k3 K$ ^( I! B7 ]8 v! |& m( A9 ]+ v5 A
騰訊反病毒實驗室透露,他們對病毒作者提供的比特幣帳戶進行監控,發現已有約兩百個受害者付款,價值三十七萬人民幣的比特幣被轉到黑客帳戶。「WannaCry的受害者對於支付贖金一定要慎重考慮,對於通過付款贖回被加密的文件,不要抱太大的期望。」騰訊反病毒實驗室建議。
0 J u- Y6 J4 i0 A# m; ^/ c
+ w/ D1 i) Y- ^# ltvb now,tvbnow,bttvb 騰訊反病毒實驗室還發現了「黑吃黑」的現象,即有其他黑客通過修改「原版WannaCry」比特幣錢包地址,製造了「改收錢地址版WannaCry」,重新進行攻擊。這一部分新的受害者支付的贖金,都進修改者的錢包;換言之,他們的文件也基本不可能贖回了,因為他們「付錯對象了」。 # R3 G0 j% |: t8 K6 \6 }
; @4 P; E( M1 ]7 Y公仔箱論壇 WannaCry會將電腦內的檔案上鎖,要求用戶支付相當於三百美元的虛擬貨幣比特幣(Bitcoin),才能取回資料,若三天內不付款則贖金加倍,七天不付款便刪除檔案。從上周五開始,WannaCry在全球爆發,感染了一百五十多個國家和地區的數十萬台電腦,並已出現變種。 $ \8 Z6 L0 \9 B+ k8 `0 [! K3 V
( F H0 Z6 v3 L# z- A ]2 R7 w: n
黑客組織「影子經紀人」(Shadow Brokers)周二宣稱,它將從六月開始披露更多竊取自美國國家安全局(NSA)的黑客工具和情報,其中包括中國、俄羅斯、伊朗及北韓的核武及導彈計畫資料。該組織先前公開的美國國安局黑客工具已被不法分子利用,導致最近全球性的WannaCry勒索軟件攻擊。 # n0 z6 a7 r6 z; |8 N/ \( @
+ Z* L5 n# S# K3 pos.tvboxnow.com 「影子經紀人」最早於去年八月通過社交平台聲稱,它攻入了美國國安局下屬黑客組織「方程式組織」的武器庫,盜取了國安局的黑客工具以及在網絡間諜活動中獲取的數據。「影子經紀人」當時試圖在網上拍賣其中部分黑客工具和數據。 該組織周二通過社交媒體發布聲明說,它將從六月開始,以訂閱服務的形式,每月向付費訂戶提供更多的國安局黑客工具和數據。這些黑客工具包括網頁瀏覽器、路由器和手機的安全漏洞及利用工具,如微軟視窗10操作系統安全漏洞;數據則包括國安局入侵SWIFT(環球銀行間金融通信協會)和一些國家中央銀行系統所盜取的網絡數據,入侵俄羅斯、中國、伊朗、北韓等國的核子及導彈計畫系統所盜取的網絡數據。
3 q3 V- p' l7 S
% p+ s. C9 x0 b+ vos.tvboxnow.com 「影子經紀人」早先在網上叫賣美國國安局的黑客工具和數據並沒有取得甚麼結果,遂於今年四月在網上公開披露了一批國安局黑客工具,其中一個名為「永恒之藍」的工具相信被用於今次大規模勒索軟件攻擊。 |
發表於 2017-5-18 12:18 PM
| 