時間:2017-05-16 來源:互聯網 瀏覽量:
北京時間5月16日消息,WannaCry勒索件從上周五開始在全球爆發,又吵吵過150個國家的20多萬用戶收到攻擊。而中招的用戶被要求在72小時內支付價值300美元的比特幣,否側後果自負。現在,據追蹤比特幣非法使用情況的倫敦公司Elliptic Enterprises稱,截至當地時間周一,用戶隻向黑客支付了總計約人民幣34萬元贖金。
WannaCry攻擊者僅收到贖金34萬(圖片來自baidu)
據了解,黑客之所以選中比特幣,是因為它比傳統支付手段更難以追蹤。Elliptic根據對向黑客要求的比特幣地址的支付活動的追蹤,計算出用戶目前向黑客支付了大約34萬元贖金,預計這一數字將會增長。但相對於此次攻擊的範圍和規模,34萬元的贖金顯然是一筆“小數目”。
對此,市場研究公司ABI數字安全研究人員米凱拉·門廷(Michela Menting)給出說法是,“這一數字確實低,這可能與企業已經啟動備份和恢複程序有關。”不過另外一種情況可能更具說服力,Elliptic聯合創始人、首席執行官詹姆士·史密斯(James Smith)說,“大多數人都不知道如何使用比特幣支付。”
據悉,使用比特幣支付需要數個步驟。首先,用戶需要通過在眾多網絡交易所中選擇一家注冊,並通過身份驗證,從而購買比特幣。之後,用戶的資金可以存儲在交易所。對於所在國家沒有比特幣交易所的用戶,其中包括英國,資金必須換成其他貨幣。
當前的壞消息是,有外媒報道,來自勒索軟件的威脅可能會升級,病毒的原作者可能已經更新其代碼,以解決導致其在上周五停止傳播的編碼問題。
同時,安全公司賽門鐵克和卡巴斯基周一表示,較早版本WannaCry中的某些代碼也曾出現在Lazarus Group使用的程序裏。多家公司的研究員已確認,Lazarus Group是由朝鮮運營的黑客組織。