呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：詳解Wannacry支付比特幣贖金過程，病毒作者根本沒本事確認你是否真的付贖金！摘要：根據騰訊反病毒實驗室經過分析，發現WannaCry病毒提供的贖回流程可能存在漏洞，支付贖金的操作是一個和電腦弱綁定的設定，並不能把受害電腦的付款情況傳遞給駭客。簡單說來，就是即使駭客收到了贖金，他也無法準確知道是誰付的款，該給誰解密。比特幣勒索的受害者對於支付贖金一定要慎重考慮，對於透過付款贖回被加密的文件，不要抱太大的期望。下面就來看一下付款的過程。現在，贖回問題的關鍵來了：因為比特幣錢包是匿名的，而比特幣的轉帳記錄又是公開的，如果直接把比特幣轉帳給了駭客，那麼只能祈禱當你聯繫上他時，能夠用語言來證明那錢是你轉過去的。如果提前聯繫駭客呢？關於這點，很多人已經嘗試好多天與駭客透過Contact us取得聯繫，音信全無。所以結合上述訊息來看，如果你真想透過支付，贖回你被加密檔案的希望，是比較小的。事情還沒有結束，經過對Wannacry病毒的發展歷程的研究，發現了「黑吃黑」的現象，已經有「冒牌駭客」透過修改「原版Wannacry」比特幣錢包地址，做出了「改收錢地址版Wannacry」重新進行攻擊。引用來源： http://www.techbang.com/posts/51240-blackmailing-virus-writers-have-been-practically-tell-you-whether-to-pay-the-ransom-the-network-has-emerged-black-black-hijacked-the-ransom-victim #591e58895d8f301f1e881c23

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：詳解Wannacry支付比特幣贖金過程，病毒作者根本沒本事確認你是否真的付贖金！摘要：根據騰訊反病毒實驗室經過分析，發現WannaCry病毒提供的贖回流程可能存在漏洞，支付贖金的操作是一個和電腦弱綁定的設定，並不能把受害電腦的付款情況傳遞給駭客。簡單說來，就是即使駭客收到了贖金，他也無法準確知道是誰付的款，該給誰解密。比特幣勒索的受害者對於支付贖金一定要慎重考慮，對於透過付款贖回被加密的文件，不要抱太大的期望。下面就來看一下付款的過程。現在，贖回問題的關鍵來了：因為比特幣錢包是匿名的，而比特幣的轉帳記錄又是公開的，如果直接把比特幣轉帳給了駭客，那麼只能祈禱當你聯繫上他時，能夠用語言來證明那錢是你轉過去的。如果提前聯繫駭客呢？關於這點，很多人已經嘗試好多天與駭客透過Contact us取得聯繫，音信全無。所以結合上述訊息來看，如果你真想透過支付，贖回你被加密檔案的希望，是比較小的。事情還沒有結束，經過對Wannacry病毒的發展歷程的研究，發現了「黑吃黑」的現象，已經有「冒牌駭客」透過修改「原版Wannacry」比特幣錢包地址，做出了「改收錢地址版Wannacry」重新進行攻擊。引用來源： http://www.techbang.com/posts/51240-blackmailing-virus-writers-have-been-practically-tell-you-whether-to-pay-the-ransom-the-network-has-emerged-black-black-hijacked-the-ransom-victim

at Fri, May 19, 2017 10:29 AM