200人为勒索病毒付赎金找回文档，黑客间竟现“黑吃黑”

中新网北京5月17日消息，腾讯反病毒实验室对Wannacry病毒作者提供的比特币账户监控发现，截至目前已有约200个受害者支付了价值37万人民币的比特币，但黑客收到了赎金，他也无法准确知道是谁付的款，该给谁解密，甚至黑客间出现“黑吃黑”现象。

Wannacry病毒在刚刚过去的周末通过MS17-010漏洞在全球范围内大爆发，感染了大量的计算机。欧洲刑警组织表示，WannaCry病毒截至前日已感染全球150个国家逾30万部计算机。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除Wannacry病毒的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

来自国内外权威机构发布消息显示，目前Wannacry病毒蔓延势头已受到控制。而对受害者来说，目前面临的一个重要的问题，是该不该付赎金？

但有外媒报道称，美国国土安全部的电脑紧急应对小组说，支付赎金也不能保证加密文件会被释放，还可能让这些黑客获得他们的银行信息。

360公司认为，交赎金并无法确保能恢复文件。虽然已经有国外研究机构验证，交付赎金后确实可解密文件。

据了解，勒索病毒采用一机一密，支付后将对应的代码通过匿名网络发给病毒作者，验证后就可以解密文件。

腾讯反病毒实验室经过最新分析发现，WannaCry病毒提供的赎回流程可能存在一个让受害者更加悲惨的漏洞，支付赎金的操作是一个和计算机弱绑定的操作，并不能把受害计算机的付款事实传递给黑客。通俗点说，即使黑客收到了赎金，他也无法准确知道是谁付的款，该给谁解密。

腾讯反病毒实验室发现“冒牌Wannacry”就将收款地址修改为了18ucAGbkgCkU61F6yPMD19dZRUBBHyDGRV。

“Wannacry病毒的受害者对于支付赎金一定要慎重考虑，对于通过付款赎回被加密的文件，不要抱太大的期望。”腾讯反病毒实验室称，对病毒作者提供的比特币账户进行监控，发现截至发稿为止已有约200个受害者付款，价值37万人民币的比特币被转到黑客账户。

经过对Wannacry病毒变种的持续监控，腾讯反病毒实验室分析人员还发现了“黑吃黑”的现象，有其他黑客通过修改“原版Wannacry”比特币钱包地址，做出了"改收钱地址版Wannacry"重新进行攻击。而这一部分新的受害者支付的赎金，都进修改者的钱包，他们文件也基本不可能赎回了，因为他们“付错对象了”。

（原题为《别犯傻！给勒索病毒付赎金找回文档或遇“黑吃黑”》）