别傻了！ 支付赎金让勒索软件找回文件或遭遇“黑与黑”

上周末Wannacry病毒通过MS17-010漏洞在全球爆发，感染了大量电脑。 据欧洲刑警组织称，截至昨日，WannaCry 病毒已感染全球 150 个国家的超过 30 万台计算机。

中国国家互联网应急中心表示，目前安全行业还未能有效破解Wannacry病毒的恶意加密行为。 一旦用户主机被勒索软件侵入，解除勒索软件行为的唯一方法就是重新安装操作系统，但无法直接恢复用户的重要数据文件。

据国内外权威机构发布的消息，目前Wannacry病毒的传播已得到控制。 对于受害者来说，目前面临的一个重要问题是是否支付赎金？

资料图：WannaCry勒索病毒利用Windows操作系统445端口漏洞进行传播，具有自我复制、主动传播的特点。

不过，外媒报道称，美国国土安全部计算机应急小组表示，支付赎金并不能保证加密文件会被释放，还可能让这些黑客获得他们的银行信息。

奇虎360认为，支付赎金并不能保证文件的恢复。 虽然经过国外研究机构的验证，支付赎金后确实可以解密文件。

据了解，该勒索病毒采用一机一密。 付款后，通过匿名网络将相应的代码发送给病毒作者，验证通过后即可解密文件。

腾讯反病毒实验室最新分析发现，WannaCry病毒提供的赎回流程可能存在漏洞电脑重装后比特币还能找回么，让受害者更加痛苦。 支付赎金的操作是与计算机弱绑定的操作，无法与受害计算机支付赎金相提并论。 传递给黑客。 通俗地说，即使黑客收到了赎金，他也无法确切地知道是谁付了钱，又该由谁解密。

腾讯反病毒实验室发现“假Wannacry”电脑重装后比特币还能找回么，将接收地址修改为18ucAGbkgCkU61F6yPMD19dZRUBBHyDGRV。

“Wannacry 病毒的受害者必须慎重考虑支付赎金，不要对通过支付赎回加密文件抱有太大期望。” 腾讯反病毒实验室表示，对病毒作者提供的比特币账户进行了监控。 发现，截至发稿，已有约200名受害者支付，价值37万元的比特币已转入黑客账户。

在对Wannacry病毒变种进行持续监测后，腾讯反病毒实验室的分析师也发现了“黑吃黑”的现象。 一些黑客修改了“原始Wannacry”比特币钱包地址，创建了一个“收款地址版本”。 Wannacry”再次出击。而这部分新受害者支付的赎金进入了modder的钱包，他们的文件基本上不可能被赎回，因为他们“付错人了”。（完）