支付Wannacry赎金将可能会让你没有。这就是为什么。
这种微小的无人机可以被士兵携带和部署
数字弹射器探索LPWAN和IOT为行业
到目前为止,微软的12月修补周二是一个真正的宣扬
中国政府拨款BT新权力
NHS扩展了数字身份系统的试验
Windows 7更新指南:如何“安全”和“每月汇总”不同
微软将Kibosh放在其Gigjam工作协作应用程序上
不要在银行银行银行银行银行成为谷歌
什么是下次休闲?pl
Gartner说,首席数据官员角色良好根深蒂固
AMD启动其EPYC服务器芯片拍摄数据中心的英特尔
Mozilla靠近64位Firefox转换的终点线
前欧盟数据保护沙皇加入了ico
新加坡在数据分析升压中修改版权法
Darktrace说,有利于隐身攻击的网络攻击者
崭露头角的英国网络战略家为国家竞争而替换
Thales Eyecurity旋转ncipher
苹果刚刚购买了自己的无线充电公司。这就是为什么。
Xero通过其玻璃天花板休息:客户,收入和现金流程
为什么iPhone 8可能不会值得999美元的价格标签
我对微软绘画的颂歌
面试:搬到Dataops.
紧急服务组织在Eduserv民意调查中排名最慢的公共部门云采用者
技术人才宪章推出基准,以保持其角色的性别问题
前5名移动安全威胁
优步首席执行官辞职,离开公司寻找新的策略
Apple已支付了700亿美元的App App Store
新的内部AI工具可帮助IT服务公司Mphasis在Pace上构建软件
复古开始菜单明星经典贝壳出去牧场
第二洛尔卡队列重点关注供应链安全
Brexit不会抑制它的支出
由于使用手工流程和遗留系统,英格兰银行部分地花费部分地支出
Lloyds Bank向移动应用客户提供开放的银行功能
苹果和埃森哲合作伙伴提升iPhone,iPad在工作中使用
微软讲述了一些Mac Office用户通过Apple的高塞拉
Google Preps Android为A.i.-Laden Future
谷歌将审查希望访问其用户数据的Web应用程序
ICANN呼吁社区合作保护互联网
Apple的MacOS Sierra更新提示后继正在按时
专家表示,尽管技术中断,零售的基本面不会改变。
谷歌的最新用于IoT管理头痛
三分之一的虚拟服务器是僵尸
JP Morgan寻找某人领导其区块链的发展
司机对自动驾驶汽车有危险的误解
Nvidia Ceo说,“亚马逊效应”将推动自治车辆
基于机器学习的移动应用程序有助于英国运输公司降低燃料成本
什么商业领导者需要了解Apple iPhone X.
VMware redies绿色区块链
微软的小奇特聊天现在正在设计纺织品图案
您的位置:首页 >论坛 > 移动互联 >

支付Wannacry赎金将可能会让你没有。这就是为什么。

2021-08-20 12:44:13 [来源]:

上周五的巨大武器赎金软件攻击意味着世界各地的受害者面临着一个棘手的问题:他们应该支付赎金吗?

那些不应该快速回应的人 - 或者任何反应。甚至在付款后,瑞文软件也不会根据安全研究人员自动释放计算机并解密您的文件。

相反,受害者必须等待,希望Wannacry的开发人员将在互联网上远程释放人质计算机。它是一个完全手动并包含一个严重漏洞的过程:黑客没有办法证明谁支付了赎金。

“返回文件解密的赔率非常小,”安全公司Symantec技术总监Vikram Thakur说。“这对[受害者]更好地拯救他们的资金并重建受影响的计算机。”

Wannacry Ransomware,也被称为WanadeCryptor,上周五爆发,感染易受攻击的Windows系统,如电脑蠕虫。到目前为止,150个国家的超过300,000台机器已被击中,美国国土安全顾问汤姆博斯特在周一新闻发布会上表示。

通过加密PC上的所有文件然后显示赎金票据要求300美元或600美元的比特币来进行感染罢工。不支付的受害者将在七天后删除他们的文件。

Matthew Hickey是安全提供商黑客房屋主任Matthew Hickey表示,这些机器的所有者可能会付出代价来支付赎金,但不依赖于获取文件。

他说,罪魁祸首只能通过手动向每个受影响的计算机发送解密密钥来恢复用户“系统,这将达到耗时的过程。

“你真的很怜悯人类运营商。赫基说,某人在联系的另一端。

另一个问题是,Wannacry没有机制来确定谁支付了应该释放的计算机和哪台计算机。

Maya Horowitz表示,受害者仅被告知要向三个比特币钱包中的一个送到三个比特币钱包之一,然后等待解密密钥,威萨·霍诺维茨(Maya Horowitz)威胁智能集团经理。

但与大多数赎金软件不同,Wannacry没有进程才能唯一地识别哪些赎金与哪款计算机绑定到哪个计算机,Horowitz说。相反,用户留下了显示的赎金票据上的按钮,说“支票付款”。

“它会弹出一条错误的消息,说:”我们没有收到付款。最好的时间再试一次,周一至周五上午11点到11点,“”霍洛维茨说。

Hickey和Horowitz都表示,他们没有听说过任何案件,其中受害者通过支付赎金而成功地释放了计算机。

然而,安全供应商的首席研究官Mikko Hypponen,周一发了推文,即支付的一些受害者已经获得了他们的文件。到目前为止,F-Secure尚未提供更多细节。

根据为付款的三个比特币钱包的记录,卫生背后的黑客已经以超过56,000美元的价格升降了。但支付模式的低效率使赫科基怀疑黑客是否真的是钱。

“如果它是为了金钱而完成的,那不是最聪明的方式,”他说。

例如,黑客可能会将赎金价格降至10美元,使任何人都付出便宜。对于一个恶意计划,即“被感染了超过30万台机器,即使是低赎金也可能导致巨大的回报。

相反,黑客要求大笔总和,然后使用了一个伪劣的支付过程,让受害者怀疑他们是否会得到他们所支付的东西。

“它消除了向攻击者发送任何钱的激励,”Hickey说。

它仍然不清楚谁创造了Wannacry,无论是业余爱好者还是熟练的黑客。事实上,在勒索软件中有一个“杀戮开关”,研究人员能够在星期五激活,至少暂时停止攻击,表明编码者是邋..

但是崇拜者至少做了一件事:完美地加密受影响的计算机上的所有文件。安全扫描仍在研究赎金软件,以便挽救已经感染的计算机。

“加密的实施是漂亮的岩石稳固,”赛门铁克说。“没有任何差距跳入并获取解密的文件。”

安全专家也警告Wannacry可能会通过新的更新的变体再次罢工。

为防止感染,用户应该将最新的补丁安装到易受攻击的Windows系统(如Windows 8),如Windows Defender,如Windows Defender,它可以检测和停止勒索软件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。