最近一周,基于 NSA 武器库中“永恒之蓝”黑客工具打造的“Wana Decrypt0r”系列勒索软件及其变种,已经对全球成千上万的机构造成了强大的破坏力。未中招的机构纷纷在第一时间拔掉网线部署更新,而已中招的受害者不得不权衡数字资产的价值并很不情愿地交付一笔赎金。根据恶意软件制作者散布的比特币钱包地址,研究人员们发现其已至少非法获利 2.6 万美金。
‘Wana’被称为迄今为止最恶劣的勒索软件
尽管微软已经在 2017 年 3 月份发布了安全更新(MS17-010),但许多 Windows 计算机用户仍未及时打上补丁,以至于“Wana”勒索软件几乎在一夜之间感染了全世界。
被感染的计算机上的文档和其它重要资料会被强加密,如果受害者没有良好的数据备份习惯,那他们只有两条路可以走 —— 含泪挥别数据、或者向勒索者支付等值 300 美元的比特币赎金。
根据安全企业 RedSocks 在上周五的详细披露,“Wana”勒索软件硬编码了三个不同的比特币支付地址,而该虚拟货币的一大特色是“所有人都能够看到某个特定钱包地址的历史交易记录”。
据不完全统计,疯狂的幕后黑手至少已经非法获利 2.6 万美金。(100 多笔支付记录,总额超过 15 个比特币,按当前美元汇率计算为 26148 美元左右)
[编译自:KrebsOnSecurity]
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
支付宝扫一扫
微信扫一扫
赏