WannaCry勒索件从上周五开始在全球爆发,有超过150个国家的20多万用户收到攻击。而中招的用户被要求在72小时内支付价值300美元的比特币,否侧后果自负。现在,据追踪比特币非法使用情况的伦敦公司Elliptic Enterprises称,截至当地时间周一,用户只向黑客支付了总计约人民币34万元赎金。
WannaCry攻击者仅收到赎金34万
据了解,黑客之所以选中比特币,是因为它比传统支付手段更难以追踪。Elliptic根据对向黑客要求的比特币地址的支付活动的追踪,计算出用户目前向黑客支付了大约34万元赎金,预计这一数字将会增长。但相对于此次攻击的范围和规模,34万元的赎金显然是一笔“小数目”。
对此,市场研究公司ABI数字安全研究人员米凯拉·门廷(Michela Menting)给出说法是,“这一数字确实低,这可能与企业已经启动备份和恢复程序有关。”不过另外一种情况可能更具说服力,Elliptic联合创始人、首席执行官詹姆士·史密斯(James Smith)说,“大多数人都不知道如何使用比特币支付。”
据悉,使用比特币支付需要数个步骤。首先,用户需要通过在众多网络交易所中选择一家注册,并通过身份验证,从而购买比特币。之后,用户的资金可以存储在交易所。对于所在国家没有比特币交易所的用户,其中包括英国,资金必须换成其他货币。
当前的坏消息是,有外媒报道,来自勒索软件的威胁可能会升级,病毒的原作者可能已经更新其代码,以解决导致其在上周五停止传播的编码问题。
同时,安全公司赛门铁克和卡巴斯基周一表示,较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认,Lazarus Group是由朝鲜运营的黑客组织。