想付“想哭”勒索病毒赎金？给了未必给你解锁

5月12日开始，勒索病毒“想哭”袭击全球，100多个国家，大量机构和个人的计算机遭遇攻击。对于这些全球各地的受害者来说，他们面临着一个棘手的问题，就是该不该付赎金。安全研究人员称，不要寄希望于你能得到很快的回馈，即使你付了赎金，也不会自动解密你的文件或者放开对你电脑的控制权。相反的是，你必须等待，希望“想哭”勒索软件的开发者能够在互联网上远程解锁你的“人质电脑”。

这些操作必须是完全手动去进行的，而且这个过程包含了一个巨大的漏洞，就是黑客们无法证明谁付了赎金。

安全公司赛门铁克的技术总监Vikram Thakur说：“现在解密文件被解开的可能性很小，你现在应该做的是省着点你的钱，想办法重装你的电脑吧”

WannaCry ransomware，也被称为WanaDecryptor，中文名译作是“想哭”，于上周五5月20日爆发，是一种电脑蠕虫病毒，会感染脆弱的Windows 系统，美国国土安全顾问汤姆·波塞特周一在新闻发布会上表示，目前已经有超过150多个国家和地区的30万台电脑受到攻击。

这种感染是通过加密PC上的文件，然后弹出一个勒索赎金的界面，一般要求受害者支付300美元或者600美元的比特币，未付赎金的受害者的文件将在7天后被撕票，文件会被删除。

安全提供商Hacker House主管希基表示，这些机器的主人可能会付赎金，但不要指望把你的文件拿回来。他说，罪犯只能通过手动将解密密钥发送给每台受影响的电脑，从而恢复用户的系统，这将是一个耗时的过程。希基表示，你只是被另一端的人摆弄的棋子而已。而另一个问题在于，“想哭”勒索软件的开发者没有任何机制来判断到底是谁支付了赎金，而且究竟哪些计算机应该被释放。

安全公司Check Point的威胁情报组经理玛雅·霍洛维茨(Maya Horowitz)同样这么想，他认为，受害者只是被要求向三位比特币钱包之一发送付款，然后等待解密密钥。但与大多数勒索软件不同的是，WannaCry并没有一个能够识别支付的赎金与哪台电脑相关联的机制。用户在支付付款后，赎金条上有一个按钮，上面写着“检查付款”，然后会弹出一个弹窗提示错误信息，上面写着“我们并没有收到你的付款，你最好在周一到周五的上午9点-11点重试”。

希基和霍洛维茨说，他们还没有听说过任何受害者通过支付赎金成功地释放他们的电脑的文件，不过安全供应商商f - secure的首席研究人员米科·海普顿周一在推特上表示，一些付款的受害者确实把文件拿回来了，但是他没有提供任何与之相关的细节。

根据黑客提供的三个比特币钱包的记录显示，WannaCry背后的黑客们已经赚了超过5.6万美元，但是支付效率如此低让人怀疑这些黑客的目的是不是真的追求金钱。

希基认为：“如果黑客们是为了钱，这么做是不聪明的”。比方说，他认为黑客可以将赎金价格降到10美元，那样任何人都可以无负担的支付，对于一个感染了30万台电脑的恶意程序，低赎金也能带来巨额回报。而相反的是，黑客们狮子大开口，要求大量的赎金才能解锁，而且使用了人非常低劣的支付程序，让许多受害者怀疑他们是否能够得到他们所付出的代价。

希基认为，黑客们这么做，让这些受害者没有动机向这些攻击者付款了。

目前尚不清楚究竟是业余爱好者还是熟练地黑客创建了“WannaCry”，上周五，一名安全研究人员找到了激活该软件的“死亡开关”，目前已经暂停了攻击，这表明勒索软件的编码人员做的还很马虎。

不过WannaCry至少在加密文件上做的还是很牛的，它对受影响的机器的所有文件进行了完美的加密，目前安全人员仍在研究如何拯救已经收到恶意感染的电脑，企图回复用户的文件。

赛门铁克的塔库尔说：“文件的加密非常的稳定，目前还没有找到任何办法来解密文件”。而且安全专家还警告说，WannaCry很可能通过新的版本再次进行攻击。

为了防止感染这款勒索软件，专家建议用户应该在易受攻击的Windows 8等老的Windows版本中及时安装补丁，并且运行Windows Defender等防病毒的产品，这样可以检测以及预防攻击。