中新網(wǎng)北京5月17日消息，騰訊反病毒實(shí)驗(yàn)室對(duì)Wannacry病毒作者提供的比特幣賬戶監(jiān)控發(fā)現(xiàn)，截至目前已有約200個(gè)受害者支付了價(jià)值37萬(wàn)人民幣的比特幣，但駭客收到了贖金，他也無(wú)法準(zhǔn)確知道是誰(shuí)付的款，該給誰(shuí)解密，甚至駭客間出現(xiàn)“黑吃黑”現(xiàn)象。

　　Wannacry病毒在剛剛過(guò)去的週末通過(guò)MS17-010漏洞在全球範(fàn)圍內(nèi)大爆發(fā)，感染了大量的電腦。歐洲刑警組織表示，WannaCry病毒截至前日已感染全球150個(gè)國(guó)家逾30萬(wàn)部電腦。

　　中國(guó)國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心表示，目前，安全業(yè)界暫未能有效破除Wannacry病毒的惡意加密行為，用戶主機(jī)一旦被勒索軟體滲透，只能通過(guò)重裝作業(yè)系統(tǒng)的方式來(lái)解除勒索行為，但用戶重要資料檔案不能直接恢復(fù)。

　　來(lái)自國(guó)內(nèi)外權(quán)威機(jī)構(gòu)發(fā)佈消息顯示，目前Wannacry病毒蔓延勢(shì)頭已受到控制。而對(duì)受害者來(lái)説，目前面臨的一個(gè)重要的問(wèn)題，是該不該付贖金？

　　但有外媒報(bào)道稱，美國(guó)國(guó)土安全部的電腦緊急應(yīng)對(duì)小組説，支付贖金也不能保證加密文件會(huì)被釋放，還可能讓這些駭客獲得他們的銀行資訊。

　　360公司認(rèn)為，交贖金並無(wú)法確保能恢復(fù)文件。雖然已經(jīng)有國(guó)外研究機(jī)構(gòu)驗(yàn)證，交付贖金後確實(shí)可解密文件。

　　據(jù)了解，勒索病毒採(cǎi)用一機(jī)一密，支付後將對(duì)應(yīng)的代碼通過(guò)匿名網(wǎng)路發(fā)給病毒作者，驗(yàn)證後就可以解密文件。

　　騰訊反病毒實(shí)驗(yàn)室經(jīng)過(guò)最新分析發(fā)現(xiàn)，WannaCry病毒提供的贖回流程可能存在一個(gè)讓受害者更加悲慘的漏洞，支付贖金的操作是一個(gè)和電腦弱綁定的操作，並不能把受害電腦的付款事實(shí)傳遞給駭客。通俗點(diǎn)説，即使駭客收到了贖金，他也無(wú)法準(zhǔn)確知道是誰(shuí)付的款，該給誰(shuí)解密。

　　騰訊反病毒實(shí)驗(yàn)室發(fā)現(xiàn)“冒牌Wannacry”就將收款地址修改為了18ucAGbkgCkU61F6yPMD19dZRUBBHyDGRV。

　　“Wannacry病毒的受害者對(duì)於支付贖金一定要慎重考慮，對(duì)於通過(guò)付款贖回被加密的文件，不要抱太大的期望?！彬v訊反病毒實(shí)驗(yàn)室稱，對(duì)病毒作者提供的比特幣賬戶進(jìn)行監(jiān)控，發(fā)現(xiàn)截至發(fā)稿為止已有約200個(gè)受害者付款，價(jià)值37萬(wàn)人民幣的比特幣被轉(zhuǎn)到駭客賬戶。

　　經(jīng)過(guò)對(duì)Wannacry病毒變種的持續(xù)監(jiān)控，騰訊反病毒實(shí)驗(yàn)室分析人員還發(fā)現(xiàn)了“黑吃黑”的現(xiàn)象，有其他駭客通過(guò)修改“原版Wannacry”比特幣錢包地址，做出了"改收錢地址版Wannacry"重新進(jìn)行攻擊。而這一部分新的受害者支付的贖金，都進(jìn)修改者的錢包，他們文件也基本不可能贖回了，因?yàn)樗麄儭案跺e(cuò)對(duì)象了”。

　?。ㄔ}為《別犯傻！給勒索病毒付贖金找回文檔或遇“黑吃黑”》）