WannaCry勒索病毒作者将赎金提现:共14万美元
提到WannaCry勒索病毒,相信已经中招的用户肯定是闻之色变了,这一肆虐全球150多个国家的勒索病毒,俄罗斯内政部、美国物流公司FedEx、英国NHS等企业都遭遇了病毒的侵入,当时也让国内的不少企业、个人、事业单位受到了感染,包括学校、加油站、火车站、医院甚至是政府办事终端都遭遇了该勒索病毒的侵袭。
我们知道,WannaCry勒索病毒将用户的文件加密后,会被要求支付价值300美元的比特币赎金来解封文件文件,如果受害者无法在规定时间内缴纳赎金则会翻倍,最后导致文件被彻底删除,而根据安全研究人员监控的资料发现,从今年5月份首波病毒爆发后,就监控到了三个比特币账户可能与攻击者有关。
这些账户在5月份的时候,比特币金额折合为7万美元,而随着病毒不断的肆虐,这些账户里的比特币余额均出现了不同程序的增加,汇总后发现,这些账户收到的赎金共计14万美元。
外媒发现,WannaCry勒索病毒相关的比特币账户目前已经被全部清空,由背后的攻击者全部兑换变现了,具体的时间是从8月2日晚上到次日凌晨03:25分的时候,这些账户里的比特币全部被取走了。
根据国外安全研究专家发表的研究报告显示,从2014年起,这些勒索软件受害者所支付的比特币赎金有95%以上都是通过BTC-e实现兑现的,同时,包括Locky和Cerber等在内的多款勒索病毒背后的开发者也都是通过出租僵尸网络来进行获利的。
同时,安全专家指出,这些勒索病毒背后的开发者为了更隐匿的躲避调查,可能会先将比特币兑换成另外一种加密的电子货币,然后再去变现的。
不管怎么说,这些勒索病毒的开发者通过加密别人的文件进行赎金索取的手段确实成功了,当然,这也侧面反映出了一个问题,那就是数据是无价的,这一规则同样适用于韩国网络服务托管商Nayana向勒索软件支付千万美元赎金的事件,当时Nayana为了快速恢复客户的数据,万般无奈之下选择了向Erebusu的开发者妥协。
尽管,当时WannaCry勒索病毒肆虐的时候,就有安全专家表示用户在支付赎金之前应该三思而后行,到底是否支付赎金来解锁自己的文件这一话题也是媒体和很多人持续讨论的焦点。
就笔者亲身的经历而言,当时网站数据丢失后,听闻服务器提供商那里有数据库备份,但需要付费才能恢复,为了能够尽早拿回丢失的数据,笔者选择了购买服务来恢复网站数据,尽管后来这些费用都退了回来,也让笔者深深的懂得了时刻备份数据的重要性!