鬧的驚天動地就收到5.9萬美元,交贖金也贖不回文件!

2020-12-06 答案

上周五爆發的WannaCry勒索病毒已經感染全球超過150個國家的數十萬臺電腦。繼昨天全球最大的勒索軟體升級WannaCry 2.0,下一波攻擊即將展開的報導後,WannaCry 2.0版本已經開始傳播。目前,全世界的網絡安全工作者們都在加班加點的對其進行分析,試圖找出破解的方法。

雖然這方面的進步緩慢,但是對WannaCry的分析卻爆出了其背後的黑客智商堪憂,簡直是拉低了黑客界的平均智商,砸了勒索病毒界的飯碗。

圖 | 全球感染WannaCry病毒電腦的散布圖

勒索病毒算是一種比較典型的利用黑客技術賺錢的方式。就像綁架一樣,黑客會對你電腦內珍藏十幾年的絕版小電影啊,大學初戀的照片啊,或者努(ban)力(zhuan)了三四年才做出來的碩博論文等文件進行加密,並以其為質要求你支付贖金。如果在指定時間內不交錢,輕則贖金翻倍,重則永久刪除文件。

你也可以選擇自己想辦法破解加密。不過,勒索病毒使用的加密手段通常皆為目前尚未被破解的加密方式。比如目前正在肆虐的WannaCry病毒就使用了RSA-2048加密演算法。破解RSA加密演算法需要找出其使用的半素數的因子。

目前世上的整數因子分解記錄為RSA-768,即一個232位數,來自於2010年的一篇論文。按照論文中的數據估算,若想暴力破解RSA-2048,即617位數的加密,以2009年的家庭電腦運算速度需要6.4 x 10^15年,也就是6400萬億年。地球目前的年齡為約45.4億年,所以這個數字是地球年齡的140萬倍。

圖 | 簡體中文版的WannaCry界面

在贖金方面,WannaCry會要求家屬(用戶)在三天內支付價值300美元的比特幣,否則就會翻倍至600美元。如果在7天之內不支付贖金則會撕票(永久刪除文件)。不過,目前有人通過修改系統時間而成功拖延這一計時,使該漏洞成為這群黑客的第一個敗筆。

對許多個人或組織來說,與電腦內數據的價值相比,300美元簡直是毛毛雨。所以WannaCry至本文截稿時已經獲得價值約為5.9萬美元的比特幣了。不過,與其在全球所造成的上億美元損失相比,這點收入可以算得上是勒索病毒史上最失敗的病毒,沒有之一。

相比之下,之前比較成功的勒索病毒都能以小十幾倍的規模賺取幾百萬美元。比如2014年的Angler勒索病毒就曾在一年內收穫了6000萬美元,而有多少業外人士聽說過Angler?

圖 | 在美國西部時間5月15日晚上7點,WannaCry所使用的三個比特幣錢夾已經獲得5.9萬美元的比特幣

WannaCry收入不大的原因之一就在於其收取贖金的方式。由於許多人在此之前都沒有聽說過比特幣,他們不知道如何購買300美元的比特幣,也不知道如何使用比特幣錢夾轉帳。可以說是「連付贖金都有技術門檻」。

比特幣是哪國的貨幣?

在此之外,由於比特幣分布式帳本的透明性,任何人都可以查到WannaCry所使用的三個比特幣錢夾的狀態(這也是我們如何得知黑客已經獲得5.9萬美元)。

最重要的是,比特幣不是瑞士銀行,由於其透明性,任何試圖從這四個錢夾取出比特幣的操作都將被全世界的執法機關發現。這意味著WannaCry背後的黑客將無法隱秘的取出一分錢。這是他們的又一大敗筆。

如果說這兩大敗筆只會讓人感嘆這群黑客簡直在拉低黑客界的平均智商,WannaCry最嚴重的敗筆則會讓其他勒索病毒製造者氣的砸鍵盤了。因為WannaCry奇葩的設計和言而無信的製造者簡直是在砸這整個行業的飯碗。

首先,正常的勒索病毒會為每個目標生成一個獨特的付費地址,這也是黑客分辨誰付了錢,誰沒付錢的方式。而WannaCry只會提供三個固定的比特幣錢夾其中一個。

這意味著WannaCry背後的黑客將無法自動識別到底誰付了贖金,他們必須人工辨別。面對全世界數十萬臺被感染的電腦,這是個不可能的任務。

其次,勒索病毒的製造者通常會提供一個「客服」聯繫方式,幫助目標支付贖金並提供解密密匙。而WannaCry的聯繫方式到目前為止沒有任何回應。有些早已支付贖金的人在等待24小時後還沒有收到解密的辦法。這有可能與首個原因有關。

最後,WannaCry下方的「Check Payment」(檢查付費)按鈕其實沒有任何作用。它只會在四個預先設好的反應中選一個:其中有三個是假的錯誤提示,一個是假的解密提示。

目前看來,人們只能通過WannaCry的客服聯繫方式獲得解密密匙。但是,付了贖金也沒人回應啊!

與其完美融合微軟Windows漏洞和加密手段相比,WannaCry在勒索方面的設計簡直不能再菜(竟然還有安全開關這種自殺設計)。出於這三個原因,已經有人開始懷疑WannaCry的製造者是否打算不為任何人解密。

而由於整個勒索病毒體系都是基於人與人之間的信任,如此言而無信的行為將會對其造成難以修復的打擊。怪不得其他黑客都在喊「砸飯碗的來了」。

從這個角度來看,WannaCry奇葩的設計和微薄的收入似乎可以解釋清楚了。也許它本來就不是為了賺錢而設計的,而是一個披著勒索病毒皮的破壞性病毒。它的製造者也許沒有任何賺錢的想法,而是為了在全球造成最大的影響和損失。

由於WannaCry是基於美國國家安全部(NSA)洩露的網絡武器庫中的永恆之藍病毒,有些陰謀論認為這一切只不過是為了羞辱打擊NSA。最新的消息甚至指出了WannaCry與2015年索尼影視娛樂被黑事件和孟加拉國銀行系統被黑事件(損失8000萬美元)中發現的代碼有著相似之處。

據說,這兩件黑客入侵案背後都有朝鮮官方黑客團的身影,所以將他們聯繫在一起的目的就十分明顯了。

圖 | WannaCry是基於美國國家安全部(NSA)洩露Eternal Blue 「永恆之藍」病毒

不論WannaCry製造者的目的是為名,還是為利,甚至是屬於國與國之間無形的戰爭,作為殃及池魚的我們唯一能做的就是儘快打補丁!打補丁!打補丁!

相關焦點

  • 交錢贖「人」!B站500萬粉UP主被黑客勒索,騰訊都表示無解
    近日,在B站擁有超500萬粉絲的UP主「機智的黨妹」發布視頻稱,自己遭到了黑客的病毒「勒索」,需要交錢才能贖「人」——原來是她正在製作的數百GB的視頻素材文件,全部被病毒加密,黑客留下一封勒索信:想拿回這些素材,就乖乖交贖金。
  • B站500萬粉up主黨妹被黑客勒索:交錢贖「人」!專家表示無解
    日前,在B站擁有超500萬粉絲的UP主「機智的黨妹」發布視頻稱,自己遭到了黑客的病毒「勒索」,需要交錢才能贖「人」!她表示自己正在製作的數百GB的視頻素材文件,全部被病毒加密綁架,黑客只留下一封勒索信:想拿回這些素材?乖乖交贖金吧。
  • 香港千萬綁架案:2000萬贖金疑埋飛鵝山、葵坳山
    兩人一直在香港匿藏,上周三突破警方防線潛逃內地被公安圍捕,至此落網疑犯增至9人,警方僅尋回一成贖款及贓物,餘下2500萬元(約合2000萬元人民幣)贖金下落不明,警方懷疑有部份贓款埋在飛鵝山及葵坳山一帶。  最後兩名被捕的綁匪尤敦魁(38歲)及王×錕,上周六(9日)在廣東省惠東縣大嶺鎮被公安拘捕。
  • 世界第一個劫機者:背20萬贖金從3000米高空跳下,人間蒸發
    在多伊的一系列精心布局下,眾人和FBI慢慢地走到他設的局中,直到他拿到20萬美元離開後,一場驚心動魄的劫機才算結束。然而,人們至今仍不知道多伊的身份和真實的名字。庫伯長相普通,寬大的額頭上毛髮不多,嘴唇很薄,身著一身黑色的風衣。遠遠望去,就像是一個普通的上班族。
  • 世界最摳門富豪,孫子被綁架要贖金,我孫子太多,不給!綁匪尷尬
    1973年7月10日,義大利的黑幫在羅馬綁架了蓋蒂16歲的孫子約翰·保羅·蓋蒂三世,義大利黑幫要求蓋蒂支付1700萬美元的贖金,否則就撕票。不過,令黑幫成員大為驚訝的是,世界富豪保羅·蓋蒂居然拒絕為自己的親孫子支付贖金,理由很簡單,蓋蒂說自己的孫子太多了,不能支付贖金,如果他現在支付了贖金,他的孫子都有可能被綁架。
  • 比特幣黑客勒索上市公司 FBI凍結100萬阻止黑客攻擊特斯拉
    惡意分子要求贖金數十萬美元。今年早些時候,在夏天,另一家在以色列和納斯達克交易的公司,軟體製造商Sapience被迫向黑客支付了25萬美元的贖金,以防止其計算機被關閉。黑客向以色列當局報告:與保留諸如支付贖金之類的秘密傳統相反,Tower決定在本周末向以色列證券管理局報告該事件。
  • 勒索蠕蟲病毒周一見:最新數據以及你不知道的幾個事實
    在360安全衛士的5億用戶中,絕大多數用戶在3月修復漏洞,不受影響,約20萬沒有打補丁的用戶電腦被病毒攻擊,基本全部攔截。360企業安全的總裁吳雲坤:我們很多工程師今天沒有來公司上班,直接去客戶公司上門服務。在這幾天中,接到的相關客服電話2萬多次。
  • 美科技界鬧「饑荒」?頂級科學家收到辭職信,網友:華為趕緊搶人
    美國科技界鬧「饑荒」,這事有可能嗎?最近有一則消息稱,美國科技界在鬧「饑荒」?許多大學的教授失業了,比如有一位來自美國俄亥俄州立大學的頂級核物理學者盧卡斯就失了業,收到了辭職信,據說這位頂級學者執教21年,但是今年卻失了業,不得不去人力市場找工作。
  • 特斯拉中國收到律師函 因不按用戶訂車順序交車
    記者獲得了這封律師函的電子檔文件,文件顯示,律師函的收件人為拓速樂汽車銷售(北京)有限公司(即特斯拉在中國的銷售實體)和特斯拉CFO阿胡加(Deepak Ahuja)。律師函中指稱,特斯拉在客戶不知情情況下,違背承諾擅自單方面改變交車順序,未履行交車義務,構成「虛假承諾」,涉嫌對消費者欺詐。
  • 「三贖基督」讓我痛苦不堪
    小時候,生活過得雖然不富裕,但卻平靜和幸福,父母勤勞樸實,用自己辛勤的勞作供養我和一家人生活。我從小愛學習,成績好,1984年9月,我考入了寶雞市某衛生學校,1987年7月畢業後分配到一個山區縣的基層衛生院工作,2002年9月因病休回農村老家居住。本來想過平靜的鄉村生活,好好養病,卻怎麼也沒有想到,遇到了一段惡夢般的經歷,而且給我的身心造成了永久性的傷害。
  • 世界首個劫機者:背20萬贖金從3000米高空跳下,消失49年
    他是世界上第一個劫機者,為了20萬贖金劫持的飛機,而且還從3000米高空一躍而下,後來人間蒸發49年。那麼這到底是怎樣一個故事呢?在飛機起飛和中間階段沒有發生任何不和諧的狀態,甚至空姐弗羅倫斯還收到了一封表白信。如同電影裡面所表現的那樣,暴風雨來臨的前夕都是那樣的寧靜。
  • 未央今日播報:樂信IPO股價或定為9美元/ADS 滴滴再獲40億美元融資
    樂信IPO股價或定為9美元/ADS,為原定區間下限零壹財經獲悉,被曝將於21日登陸納斯達克的中國金融科技集團樂信IPO股價已定,為9美元/ADS。該消息尚未得到樂信證實。根據樂信12月14日更新的招股書,其融資方案為:發行1200萬股ADS,每ADS代表2股A類普通股,預估的每ADS IPO價格區間為9美元至11美元。
  • CoinHolmes:11月各大交易所流入可疑資產逾24億美元
    目前該平臺已被警方封鎖並成功追回部分贓款,相關涉案人員相繼落網;11月6日,涉足區塊鏈的A股上市公司斯萊克遭電信詐騙,損失 205萬 美元(折合人民幣約為 1355萬 元)。A股上市公司斯萊克(300382.SZ)11月5日晚間公告稱,公司全資子公司斯萊克國際有限公司近期遭遇犯罪團夥電信詐騙,導致斯萊克國際銀行帳戶內的 205萬餘 美元被騙。
  • 美國史上第一懸案:他劫持一架波音客機,攜20萬美元暴風雨中跳傘
    庫珀有三個要求:1、20萬美元沒有標記的小額現金;2、四個人工操縱的降落傘(兩個主降落傘和兩個備用降落傘);3、一架加油車在西雅圖機場待命。機長威廉·斯科特趕緊與西雅圖機場的空管取得了聯繫,隨即驚動了聯邦調查局(FBI)。西北航空公司的總裁唐納德·尼羅普果斷授權支付20萬贖金(50年前的20萬美元,相當於今天的數百萬美元),並讓員工配合劫機者的一切要求。
  • 竊取了卡普空機密文件的黑客組織,夠開一場「遊戲發布會」了
    入侵者封鎖了他們大約1TB的資料和郵件,並索要1100萬美元的贖金來換回這1TB的資料,卡普空沒有對此作出回應。一場失控的資料洩露就這樣開始了。1這起事件最早進入玩家視線,是在入侵發生的兩天後。11月4日,卡普空在自己的官網上發布了一條簡短的新聞稿,大致介紹了此次黑客入侵發生的時間以及伺服器無法訪問的情況。
  • 謀殺前男友,交5億元保釋金,華裔富二代震驚美國!
    法庭開出的保釋金額為2.5萬美元,最終周立波只交了5000美元。降低保釋金的理由,便是周立波在新澤西州有房產、女兒在美讀書,沒有潛逃風險。周立波被保釋如果上述條件一致,那麼,決定金額大小的,就是嫌疑人的經濟條件。簡單的說,嫌疑人越有錢,保釋金越高。據媒體報導,法官原先定下的保釋金是3500萬美元,李某的家人要求以房產替代現金。
  • 交完20萬定金後發現房子鬧過白蟻 房子不想要了定金能退嗎
    可是交完20萬定金後,周圍鄰居以及物業的一句話讓她心驚不已: 「你買了這個房子啊,上當了。」鄰居們說,房子裡有白蟻啊。  昨天,汪阿姨告了房東,要求退還20萬定金,房子不買了。  汪阿姨10月24日籤訂《購房意向書》交了定金後,又跑去看房。
  • 劫機成功,帶走20萬美元,案件至今未被偵破,他有多神奇?
    這次劫機他成功獲得了20萬美金,並且順利逃脫,從此杳無音信,此後D·B·庫珀的生死便成為了一個未解之謎。他的劫機,促使世界建立了健全的飛機場保安制度和啟用了金屬檢測器。他的表情洋洋得意,嘴唇很薄,長著寬額頭以及不多的頭髮。他說他叫丹·庫珀。在他上了飛機不久後,他遞給了空姐一張紙條。然而空姐並沒有直接去看紙條內容,反而將它折起來放進了口袋,她以為這只不過是某個求交往的乘客罷了。但庫珀低聲說道:「小姐,你最好還是立即看一下紙條,我手頭有炸彈。」
  • 川普長子獵殺蒙古瀕危國寶盤羊 花費超7.5萬美元安保費
    根據美國一個政府監督組織獲得的新文件,川普大兒子小唐納·川普去年8月曾在蒙古進行了一次狩獵之旅,這花費了美國納稅人超過7.5萬美元(約人民幣54.4萬元)的安保費,而小川普過去曾因狩獵戰利品和「大獵物」而受到批評。