别傻了!骇客不会解锁 付了比特币WCry还给你变种

▲Wannacry病毒造成全球冲击,而进化版更已经现身。(图/路透社

国际中心综合报导

电脑勒索病毒「WannaCry」上周末起肆虐全球150多国,逾30万部电脑中招,但不少受害者为了想取回遭加密绑架的文件,遵照指示付出赎金却未能解锁,对此专家警告,付赎金后别认为骇客会立刻解锁文件,因为骇客根本无法判断是哪些受害者付出赎金。

「WannaCry」是利用美国国安局外流的Windows漏洞进行攻击,一旦攻击成功,病毒会将电脑中的档案强制加密(绑架),跳出一个红色视窗要求用户在3天内使用比特币(Bitcoin)支付300美元(约9000元台币)赎金,否则价码翻倍,直至最终彻底删除档案。

▲勒索软体流氓!绑架档案要赎金,男中镖寄信求情客服。(图/翻摄自爆料公社

英国网路安全研究者希奇(Matthew Hickey)坦言,「一定要有靠人手动才能解锁」,意思是当受害者付钱后,必须苦等骇客透过遥控方式解锁其电脑文件,但最大的问题是「骇客根本无法得知是哪些人付了比特币赎金」!赛门铁克科技主任塔库尔(Vikram Thakur)表示,「找回文件档案的机率非常小,最好还是把钱省下来,重新组装电脑。」

总统川普国土安全顾问博塞特(Tom Bossert)指出,美国政府电脑系统没有中招,而所有受影响的电脑都没有安装微软3月发放的修补程式,目前发现3个「WannaCry」变种,正与英国合力监察情况

▲勒索病毒肆虐,川普下令美国国土安全顾问博塞特(Tom Bossert)调查。(图/路透社)

博塞特透露,暂时没有收到有受害人交付赎金后档案获解锁的个案,由于WannaCry威胁3天后赎金加倍,他预期届时骇客收到的赎金总金额会飙高。

英国广播公司(BBC)也报导,不少受害者付赎金后企图和骇客联系取得解锁密码,却始终无法得到回应。英国萨里大学网路安全专家伍德沃教授(Alan Woodward)说,「我很怀疑会有人获得骇客回应,因为现在所有的注意力都在他们身上」、「如果有人付了赎金,这些比特币可能会永远放在该帐户中,一点意义都没有。」