时间:2017-05-17 来源:互联网 浏览量:
上周五大规模传播的WannaCry勒索软件让一群网络安全专家意外地团结起来。
WannaCry勒索软件的故事类似于好莱坞剧本,它像野火一样蔓延 - 从欧洲开始 - 感染了超过20万台电脑,其中包括英国国家卫生服务部门的大部分医院和医生办公室关闭非紧急服务。
该勒索软件利用了一个由美国国家安全局(NSA)发现的微软Windows漏洞,随后被影子经纪人泄露,并在两个月前进行了修补(如果您还没有,现在就重新进行补丁)。这种特殊的攻击使得WannaCry在感染组织内的设备方面特别有效。然后,一个匿名研究人员偶然发现了如何通过注册域名来制止攻击。英国媒体在周末曝光了改名研究员的真实身份,微软则把锅甩给了NSA,指责他们惹了大麻烦。
经过一个周末的努力,许多IT专家和研究员都已做好了面对新一周变种危机的感染。如果你是那个勒索软件作者,成功地攻击了全球近25万个设备和主要公司,包括雷诺和联邦快递,你期望这回能挣多少钱?
绑架一台电脑能赚多少钱?
首先,我们来看一下赎金要求。 一旦感染,WannaCry加密你电脑中的文件,并要求在比特币上支付300美元。 三天后,赎金飙升至600美元。
WannaCry提供了三个比特币付款地址,虽然比特币支付方式是匿名的(仅显示发件人和接收方的比特币地址),但所有交易都被公开记录在块中。因此要看出WannaCry作者的收入多少并不是件难事。查看块链接数据可以看出传送的比特币数量,发件人和收件人的比特币地址以及交易时间。
截至周一下午,WannaCry的三个比特币地址已经收获了215笔赎金。但其中35笔低于1美元,15笔低于25美元。许多付款都出自同一个人,很有可能是研究人员在测试这个勒索软件。
另外两笔款项大约在50刀左右——比测试款多,但远不及攻击者要求的赎金。这可能是系统出了错或是受害者和攻击方达成了某种协议。
而剩下的163笔费用则更像是真正的赎金——从168美元到3424美元不等。总计51644美元。超过两万美元的赎金都是在周一完成的交易。
虽然比特币可以直接用于购买一些物品,但是犯罪分子需要能够将其收取的赎金转为美元(或其当地货币),才能用得了。但考虑到该事件引发的巨大关注,要想将比特币安全地转换成真实货币可能是一个问题。
因此,现在这些罪犯并没有真正赚到一分钱。没有任何赎金已经从任何相关的比特币地址撤回或移走。一旦罪犯兑换这笔钱就会暴露身份,因为这笔钱也从来没有被使用过。
勒索软件如何“发家致富”?
尽管WannaCry已严重瘫痪,他仍然成功地感染并加密了超过10万台电脑。成千上万的受害者面对勒索只有三个选择:支付赎金,处理数据丢失,或等待研究界开发个解密器。
在接下来的几天内,随着企业和用户对恢复数据的需求,所收集的总赎金将大幅增加,每小时都有更多的赎金在支付。
许多公司的业务都被迫关闭,运维人员没日没夜地加班加点处理感染和估算损失。即使是手里有着所有重要数据备份的公司也要花费数小时的时间恢复机器或确保每台机器都装上补丁。而与此同时,微软提供的MS17-010补丁的带宽费用可能超过了犯罪分子收集的5万美元。
另一方面,这次攻击暴露了那些主流机构缺乏维护机器安全的意识。开个windows自动更新装上两个月前就发布的补丁,早就没WannaCry什么事了。
WannaCry已经变种了,赶快安上补丁才是正事儿!赶紧自救吧!