想要支付“想哭”勒索软件？给它可能无法为你解锁

【环球网科技报道 记者 陈健】自5月12日起，“想哭”勒索病毒席卷全球，100多个国家、大量机构和个人电脑遭到攻击。 对于全球的受害者来说，棘手的问题是是否支付赎金。

安全研究人员说，不要指望快速反馈。 即使您支付了赎金，它也不会自动解密您的文件或释放您对计算机的控制权。 相反，你必须等待，并希望 WannaCry 勒索软件的开发者能够通过互联网远程解锁你的人质计算机，这必须完全手动完成，而且这个过程存在一个巨大的漏洞，即黑客无法证明谁支付了赎金。

安全公司赛门铁克的技术总监维克拉姆·塔库尔说：“现在解密文件被解锁的可能性很小，你现在应该做的是省钱，想办法重新安装你的电脑。”

美国国土安全部顾问汤姆波塞尔特朗普在新闻发布会上表示，WannaCry勒索软件又名WanaDecryptor，中文名称译为“想哭”，于5月20日上周五爆发，是一种可以感染易受攻击的Windows系统的计算机蠕虫病毒周一，150 多个国家和地区的 30 万台计算机遭到攻击。

这种感染是通过对PC上的文件进行加密，然后弹出一个勒索界面，一般需要受害者支付300或600美元的比特币。 7天后，无偿受害人的档案将被撕毁，档案将被销毁。 被删除。

安全提供商 Hacker House 的负责人 Hickey 表示，这些机器的所有者可能会支付赎金，但不要指望能取回您的文件。 他说，犯罪分子只能通过手动将解密密钥发送到每台受影响的计算机来恢复用户的系统，这是一个耗时的过程。 希基说你只是被另一端的人操纵的棋子。 另一个问题是 WannaCry 勒索软件的开发者没有机制来确定谁支付了赎金以及应该释放哪些计算机。

安全公司 Check Point 的威胁情报小组经理 Maya Horowitz 也这么认为，认为受害者只是被要求向三个比特币钱包之一发送付款，然后等待解密密钥。 但与大多数勒索软件不同，WannaCry 没有一种机制来识别赎金支付与哪台计算机相关联。 用户付款后，赎金票据上有一个按钮，上面写着“检查付款”，然后弹出一个错误消息，上面写着“我们没有收到你的付款，你最好在星期一到那儿请在周五上午 9 点至 11 点重试”。

Hickey 和 Horowitz 表示，他们还没有听说有任何受害者通过支付赎金成功地从他们的计算机中释放文件，尽管安全供应商 F-Secure 的首席研究员 Miko Hepton 周一表示，一些支付赎金的受害者确实取回了文件，推特说，但他没有提供任何相关细节。

根据黑客提供的三个比特币钱包的记录，WannaCry 背后的黑客已经赚取了超过 56,000 美元，但支付效率低下令人怀疑黑客是否真的想要钱。

希基认为：“如果黑客这样做是为了钱，那么这样做并不明智。” 例如，他认为黑客可以将赎金价格降低到 10 美元，这样任何人都可以毫无负担地支付。 对于一个感染了30万台电脑的恶意程序来说，低廉的赎金也能带来丰厚的回报。 相反，黑客张开嘴，索要大笔赎金来解锁它们，并使用非常糟糕的支付流程，让许多受害者怀疑他们是否会得到他们付出的代价。

Hickey 认为，通过这样做，受害者没有动力向攻击者付款。

目前还不清楚是业余爱好者还是熟练的黑客创造​​了“WannaCry”。 周五2017比特币勒索病毒赚了多少钱，一名安全研究人员发现了一个激活该软件并停止攻击的“终止开关”，这表明该勒索软件的编码人员仍然草率。

不过，WannaCry 至少在加密文件方面非常擅长。 它完美地加密了受影响机器的所有文件。 目前，安全人员还在研究如何挽救被恶意感染的电脑，试图恢复用户文件。 .

赛门铁克的塔库尔说：“文件的加密非常稳定，目前还没有办法解密文件。” 而安全专家也警告称2017比特币勒索病毒赚了多少钱，WannaCry很可能会通过新版本再次发起攻击。

为防止感染该勒索病毒，专家建议用户及时为易受攻击的Windows 8及其他旧Windows版本安装补丁，并运行Windows Defender等杀毒产品，检测并防范攻击。