360公司認(rèn)為，交贖金并無法確保能恢復(fù)文件。雖然已經(jīng)有國外研究機(jī)構(gòu)驗(yàn)證，交付贖金后確實(shí)可解密文件。

據(jù)了解，勒索病毒采用一機(jī)一密，支付后將對應(yīng)的代碼通過匿名網(wǎng)絡(luò)發(fā)給病毒作者，驗(yàn)證后就可以解密文件。

騰訊反病毒實(shí)驗(yàn)室經(jīng)過最新分析發(fā)現(xiàn)，WannaCry病毒提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞，支付贖金的操作是一個和計(jì)算機(jī)弱綁定的操作，并不能把受害計(jì)算機(jī)的付款事實(shí)傳遞給黑客。通俗點(diǎn)說，即使黑客收到了贖金，他也無法準(zhǔn)確知道是誰付的款，該給誰解密。

“Wannacry病毒的受害者對于支付贖金一定要慎重考慮，對于通過付款贖回被加密的文件，不要抱太大的期望?！彬v訊反病毒實(shí)驗(yàn)室稱，對病毒作者提供的比特幣賬戶進(jìn)行監(jiān)控，發(fā)現(xiàn)截至發(fā)稿為止已有約200個受害者付款，價值37萬人民幣的比特幣被轉(zhuǎn)到黑客賬戶。

經(jīng)過對Wannacry病毒變種的持續(xù)監(jiān)控，騰訊反病毒實(shí)驗(yàn)室分析人員還發(fā)現(xiàn)了"黑吃黑"的現(xiàn)象，有其他黑客通過修改"原版Wannacry"比特幣錢包地址，做出了"改收錢地址版Wannacry"重新進(jìn)行攻擊。而這一部分新的受害者支付的贖金，都進(jìn)修改者的錢包，他們文件也基本不可能贖回了，因?yàn)樗麄?quot;付錯對象了"。(完)