1
zmj1316 2017-05-14 10:47:00 +08:00
不是说国内连不上 tor,所以密钥来不及传到服务器么 23333333333
|
2
121121121 2017-05-14 10:54:58 +08:00
之前的经验基本上给钱就给密钥,这次闹大了估计密钥很大可能不会给,黑客怕被 fbi 逆向追踪
|
3
letitbesqzr 2017-05-14 10:57:09 +08:00
@121121121 哈哈哈,作者收到的 btc 也不敢去提现吧
|
4
sunsol OP @121121121 之前 mongodb 那个经验可是给钱也白给啊。还有什么 fbi 警告之类的也是白给钱。
能详细说说是那个给钱能解决的到底是哪款勒索病毒吗? |
5
programer 2017-05-14 11:57:22 +08:00 via iPhone
希望这些人进监狱
|
6
murmur 2017-05-14 11:58:28 +08:00
有不给密钥的例子
|
7
nodin 2017-05-14 13:40:52 +08:00 via iPhone
搞这么大,这个病毒作者说不定已经删除所有与该病毒相关联的信息。
|
8
wolfan 2017-05-14 13:44:26 +08:00 via Android
说话,如果你放毒的人把 btc 换成微信、支付宝二维码,你们说会有多少人付款。
|
9
tcsky 2017-05-14 13:58:16 +08:00
估计作者自己都想不到搞这么大, 说不定已经吓崩了, 永久隐身呢.
|
12
RHFS 2017-05-14 16:17:08 +08:00 via iPhone
互联网时代最可怕的事 还是发生了,仔细想想要是全球终端中毒,这世界就乱套了吧。
|
13
BigBearWatchYou 2017-05-14 17:56:35 +08:00
等等,楼主你好好说说什么叫比特币病毒?「(°ヘ°)
|
14
miclushine 2017-05-14 18:05:43 +08:00
希望抓住能严惩吧,这种事要是都能不了了之以后的日子都要翻天了
|
15
acess 2017-05-14 23:39:10 +08:00 1
360 已经出分析了……发在安全客上。
看上去只有检查赎金、解密文件时才需要连 Tor,加密是离线完成的,而且特别丧病:每一台受害机都会生成一对唯一的 RSA 密钥,每一个文件也用了唯一的 AES 密钥。 |
16
acess 2017-05-14 23:41:56 +08:00
我看过一些媒体报道,印象中,勒索软件就是这样,技术都是现成的,但就是让受害者没办法,不愿意支付赎金,就只能放弃被加密的文件。
但是这波 WanaCry 好像比较蠢,作者忘记让程序抹掉未加密的原文件了……好像已经有人尝试反删除软件成功恢复数据。 PS:个人不相信 360 阴谋论。 |
17
blackjar 2017-05-15 10:45:32 +08:00
最烦把个蠕虫叫做比特币病毒的
|
18
harker 2017-05-15 12:22:02 +08:00
大家平常要都有个安全意识,应该不会闹这么大吧,平常有补丁就补,不要随意下载不明文件,注意定时清理垃圾文件
|
19
liaoyaoheng 2017-05-15 18:18:33 +08:00
@acess 所谓的恢复成功只是硬盘没有把那部分文件覆写了,看人品,而且也不完整,就像删除文件后,用数据恢复工具恢复一样不靠谱
|
20
acess 2017-05-15 18:32:04 +08:00
@liaoyaoheng 是的,拼 RP 啊。而且如果是 SSD,很可能直接被 TRIM 掉了,啥也恢复不出来……
|