ขั้นตอนที่โจรสลัดใช้เพื่อจ่ายค่าไถ่นั้นคิดไม่ดีเป็นพิเศษและไม่ได้ดำเนินการอีกต่อไป ผู้เสียหายจึงไม่สนใจที่จะใช้เงินของตน
โลกไอทีตกเป็นเหยื่อของกการโจมตีแรนซัมแวร์ทั่วโลก- เรียกว่า NotPetya (หรือ PetrWraper หรือ GoldenEye) ซึ่งส่งผลกระทบต่อเครื่องจักรหลายหมื่นเครื่องในหลายบริษัท
สำหรับคอมพิวเตอร์แต่ละเครื่องที่ถูกบล็อก แฮกเกอร์ต้องการค่าไถ่ 300 ดอลลาร์ โดยจ่ายเป็น bitcoin ในกระเป๋าเงินเดียว สามารถตรวจสอบสถานะของกระเป๋าเงิน bitcoin นี้แบบเรียลไทม์ได้blockchain.ข้อมูล- ปัจจุบันเขาได้รับธุรกรรมมากกว่า 40 รายการ รวมเป็น 3.99 bitcoins หรือมากกว่า 8,000 ยูโร
อย่างไรก็ตาม ตอนนี้ไม่จำเป็นต้องจ่ายเงินจำนวนนี้เลย ในข้อความของพวกเขา แฮกเกอร์ได้สื่อสารที่อยู่อีเมล ([ป้องกันอีเมล]) ซึ่งเหยื่อจะต้องส่งที่อยู่กระเป๋าสตางค์ของตนเอง รวมถึงตัวระบุที่สร้างโดยมัลแวร์ในเครื่องของตน หลังจากตรวจสอบการชำระเงินแล้ว ผู้โจมตีสัญญาว่าจะส่งรหัสถอดรหัสเป็นการตอบแทน
ข้อผิดพลาดขั้นต้น
ปัญหาคือที่อยู่อีเมลของแฮกเกอร์ใช้งานไม่ได้อีกต่อไป มันถูกปิดการใช้งานโดย Posteo เจ้าภาพชาวเยอรมัน“เราไม่ยอมรับการใช้แพลตฟอร์มของเราในทางที่ผิด”สร้างความชอบธรรมให้กับบริษัทในโพสต์ในบล็อก- แฮกเกอร์จึงไม่สามารถรับการยืนยันการชำระเงินจากเหยื่อได้อีกต่อไป และสิ่งเหล่านี้จะไม่สามารถรับคีย์ถอดรหัสได้
สถานการณ์นี้ก็น่าประหลาดใจเช่นกัน ในด้านหนึ่ง แฮกเกอร์สร้างมัลแวร์ที่ค่อนข้างซับซ้อน โดยอาศัยเวกเตอร์การแพร่กระจายหลายตัวและบูรณาการเครื่องมือจากคลังแสงที่ถูกขโมยของ NSA ในทางกลับกัน พวกเขาทำผิดพลาดครั้งใหญ่โดยอาศัยเพียงที่อยู่อีเมลธรรมดาในการจัดการการชำระเงินทั้งหมด
ที่กล่าวว่า WannaCry ไม่ได้รับการจัดการที่ดีขึ้นมากนัก ในการโจมตีครั้งนี้ การชำระเงินจะต้องดำเนินการไปยังที่อยู่ Bitcoin สามแห่ง โดยไม่มีรายละเอียดเพิ่มเติม เป็นผลให้นักวิจัยด้านความปลอดภัยประเมินว่าเป็นไปไม่ได้ที่ผู้โจมตีจะแยกแยะการชำระเงินที่แตกต่างกันดังนั้นจึงส่งคีย์เข้ารหัส
อย่างไรก็ตาม มีวิธีการที่ได้รับการพิสูจน์แล้วในโลกของอาชญากรรมไซเบอร์ในการจัดการการชำระเงินค่าไถ่แรนซัมแวร์ที่ฉ้อโกง ตัวอย่างเช่น Locky มีเพจพิเศษที่โฮสต์บน Dark Web ซึ่งเหยื่อสามารถชำระเงิน จากนั้นได้รับคีย์เข้ารหัสในเวลาเดียวกัน (ที่มา:คอมพิวเตอร์ส่งเสียงบี๊บ- เมื่อเปรียบเทียบกับ Locky แล้ว NotPetya นั้นมีความชำนาญมากจากมุมมองนี้
การจ่ายเงินจึงไม่จำเป็น ซึ่งไม่ได้ช่วยเหลือผู้ที่ข้อมูลไม่สามารถเข้าถึงได้ในขณะนี้ แม้ว่าจะพบ "วัคซีน" สำหรับผู้ที่ยังไม่ได้รับผลกระทบแล้วก็ตาม
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
