公仔箱論壇 - Powered by Discuz! Board

標題: [美洲] 200受害人付贖金勒索程式黑客「黑吃黑」 [打印本頁]

作者: huxh 時間: 2017-5-18 12:18 PM 標題: 200受害人付贖金勒索程式黑客「黑吃黑」

WannaCry蠕蟲肆虐全球多地勒索金錢，騰訊反病毒實驗室對WannaCry黑客提供的比特幣帳戶監控發現，已有約二百個受害者支付了價值三十七萬人民幣（約四十二萬港元）的比特幣，但黑客收到了贖金，也無法知道贖金來源及解密對象，甚至黑客間出現「黑吃黑」現象，即有其他黑客通過修改「原版WannaCry」比特幣錢包地址。 1 M1 n* S$ v; j# n+ }/ R; c4 [

　　據中新網周三引述騰訊反病毒實驗室稱，WannaCry（想哭）提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞，支付贖金的操作是一個和電腦弱綁定的操作，並不能把受害電腦的付款事實傳遞給黑客。通俗點說，即使黑客收到了贖金，他也無法準確知道是誰付的款，該給誰解密。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。# v0 f0 {/ t, W  y3 @& U

　　騰訊反病毒實驗室透露，他們對病毒作者提供的比特幣帳戶進行監控，發現已有約兩百個受害者付款，價值三十七萬人民幣的比特幣被轉到黑客帳戶。「WannaCry的受害者對於支付贖金一定要慎重考慮，對於通過付款贖回被加密的文件，不要抱太大的期望。」騰訊反病毒實驗室建議。 & J: q/ [; P$ y5 P) |  c# E

　　騰訊反病毒實驗室還發現了「黑吃黑」的現象，即有其他黑客通過修改「原版WannaCry」比特幣錢包地址，製造了「改收錢地址版WannaCry」，重新進行攻擊。這一部分新的受害者支付的贖金，都進修改者的錢包；換言之，他們的文件也基本不可能贖回了，因為他們「付錯對象了」。 " m  z9 i9 _3 K0 Q+ Z- ]

　　WannaCry會將電腦內的檔案上鎖，要求用戶支付相當於三百美元的虛擬貨幣比特幣（Bitcoin），才能取回資料，若三天內不付款則贖金加倍，七天不付款便刪除檔案。從上周五開始，WannaCry在全球爆發，感染了一百五十多個國家和地區的數十萬台電腦，並已出現變種。

　　黑客組織「影子經紀人」（Shadow Brokers）周二宣稱，它將從六月開始披露更多竊取自美國國家安全局（NSA）的黑客工具和情報，其中包括中國、俄羅斯、伊朗及北韓的核武及導彈計畫資料。該組織先前公開的美國國安局黑客工具已被不法分子利用，導致最近全球性的WannaCry勒索軟件攻擊。 tvb now,tvbnow,bttvb' Z# u2 A* ~" F
tvb now,tvbnow,bttvb" C- k- C* Y% x7 \& g
　　「影子經紀人」最早於去年八月通過社交平台聲稱，它攻入了美國國安局下屬黑客組織「方程式組織」的武器庫，盜取了國安局的黑客工具以及在網絡間諜活動中獲取的數據。「影子經紀人」當時試圖在網上拍賣其中部分黑客工具和數據。該組織周二通過社交媒體發布聲明說，它將從六月開始，以訂閱服務的形式，每月向付費訂戶提供更多的國安局黑客工具和數據。這些黑客工具包括網頁瀏覽器、路由器和手機的安全漏洞及利用工具，如微軟視窗10操作系統安全漏洞；數據則包括國安局入侵SWIFT（環球銀行間金融通信協會）和一些國家中央銀行系統所盜取的網絡數據，入侵俄羅斯、中國、伊朗、北韓等國的核子及導彈計畫系統所盜取的網絡數據。公仔箱論壇3 ^: \, \+ }) Z
公仔箱論壇2 ^9 f. e0 y& q
　　「影子經紀人」早先在網上叫賣美國國安局的黑客工具和數據並沒有取得甚麼結果，遂於今年四月在網上公開披露了一批國安局黑客工具，其中一個名為「永恒之藍」的工具相信被用於今次大規模勒索軟件攻擊。

歡迎光臨公仔箱論壇 (http://5.39.217.76/)