別傻了!駭客不會解鎖 付了比特幣WCry還給你變種
▲Wannacry病毒造成全球衝擊,而進化版更已經現身。(圖/路透社)
電腦勒索病毒「WannaCry」上週末起肆虐全球150多國,逾30萬部電腦中招,但不少受害者爲了想取回遭加密綁架的文件,遵照指示付出贖金卻未能解鎖,對此專家警告,付贖金後別認爲駭客會立刻解鎖文件,因爲駭客根本無法判斷是哪些受害者付出贖金。
「WannaCry」是利用美國國安局外流的Windows漏洞進行攻擊,一旦攻擊成功,病毒會將電腦中的檔案強制加密(綁架),跳出一個紅色視窗要求用戶在3天內使用比特幣(Bitcoin)支付300美元(約9000元臺幣)贖金,否則價碼翻倍,直至最終徹底刪除檔案。
▲勒索軟體像流氓!綁架檔案要贖金,男中鏢寄信求情客服。(圖/翻攝自爆料公社)
英國網路安全研究者希奇(Matthew Hickey)坦言,「一定要有靠人手動才能解鎖」,意思是當受害者付錢後,必須苦等駭客透過遙控方式解鎖其電腦文件,但最大的問題是「駭客根本無法得知是哪些人付了比特幣贖金」!賽門鐵克科技主任塔庫爾(Vikram Thakur)表示,「找回文件檔案的機率非常小,最好還是把錢省下來,重新組裝電腦。」
總統川普的國土安全顧問博塞特(Tom Bossert)指出,美國政府電腦系統沒有中招,而所有受影響的電腦都沒有安裝微軟3月發放的修補程式,目前發現3個「WannaCry」變種,正與英國合力監察情況。
▲勒索病毒肆虐,川普下令美國國土安全顧問博塞特(Tom Bossert)調查。(圖/路透社)
博塞特透露,暫時沒有收到有受害人交付贖金後檔案獲解鎖的個案,由於WannaCry威脅3天后贖金加倍,他預期屆時駭客收到的贖金總金額會飆高。
英國廣播公司(BBC)也報導,不少受害者付贖金後企圖和駭客聯繫取得解鎖密碼,卻始終無法得到迴應。英國薩里大學網路安全專家伍德沃德教授(Alan Woodward)說,「我很懷疑會有人獲得駭客迴應,因爲現在所有的注意力都在他們身上」、「如果有人付了贖金,這些比特幣可能會永遠放在該帳戶中,一點意義都沒有。」