专栏名称: 看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
目录
51好读  ›  专栏  ›  看雪学苑

还能和wannacry的黑客讨价还价?

看雪学苑  · 公众号  · 互联网安全  · 2017-05-15 18:29

正文

1. 台湾网民:不好意思,我穷

14日,社交媒体 facebook 群组“爆料公社”称,台湾网友陈子聪日前中了被名为“ThunderCrypt”的勒索病毒,他特地发邮件向黑客诉苦,表示“我月收入只有 400 美元,你们真的要这样对我吗?”。

黑客居然回信同意免费解锁,并表示“老实说,我们在台湾这边的活动看起来完全就是失败的,我们明显高估了你们的国民收入。所以你现在不用支付任何费用。待会系统将会帮你计算机解锁。如果没有的话,请再联络我们”。


和黑客讨价还价的不止这位网友。


日前,网友“蓄势待发”在网络论坛 mobile01 上发文称,3 日自己打开电脑发现文件已损毁,送去维修的时候跳出弹窗,发现是勒索病毒导致。黑客一开始要价 0.345 比特币(约 3657 元人民币)。但由于金额太高同时担心被骗,该网友发邮件和黑客联系,要求降价。


十几个小时之后,4 日晚 6 点左右,黑客发邮件回复同意降价至 0.145 比特币(约1537元人民币)。同时称他们明显高估了国民收入,所以已经将所有的亚洲国家中毒电脑的勒索价格降到了 0.145 比特币。

黑客解锁文件

发现确实可以砍价,该网友略有心动于是再发邮件询问是否可以降至0.02比特币(约212元人民币),同时自己也会在台湾论坛发文,证明付款确实可以恢复已中病毒的电脑文件。


黑客也回信表示“很有趣的提案…我们同意。现在软件应该显示只需要 0.02 比特币了。”

砍价成功之后,该网友去全家购买比特币后付款,通过解密程序,顺利取回电脑文件。解密完成之后,还会跳出弹窗。

拿回文件之后,该网友还发邮件请求黑客不要再次攻击自己的电脑。黑客回信表示:“我们有一些保护机制确保已经中毒过的计算机不会再受到我们的攻击。”甚至还不忘温馨提示,“但是你还是最好备份你的文件。网络上还有很多其他的威胁。”

该贴在论坛引发了不少网友的讨论,有人认为该网民的经验确实可用作参考,勒索病毒绝非一人所为,“无奈之下大概也得是乖乖付款”。

来源:网络新闻联播公众号

2. 勒索病毒已更新变种!


有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的 Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

卡巴斯基实验室全球研究和分析总监 Costin Raiu 称,从昨天开始进行的检测中,没有发现所谓的“开关域名”存在。新的 WannaCry 2.0 变种并没有可以被激发的开关功能。卡巴斯基认为,变种病毒的袭击有可能会更难抵御。


修复工具


  • WannaCry离线版一键综合修复工具-NSFOCUS专版

    下载链接:http://pan.baidu.com/s/1boFm1Mv 密码:nnjy


  • Wannacry蠕虫勒索软件处置流程及工具包(含离线补丁)

    https://pan.baidu.com/s/1o8ludfk


来源:黑白之道公众号


往期热门内容推荐



更多优秀文章,长按下方二维码,“关注看雪学院公众号”查看!

看雪论坛:http://bbs.pediy.com/

微信公众号 ID:ikanxue

微博:看雪安全

投稿、合作:www.kanxue.com