Изследователи по сигурността разкриват, че криптовирусът WannaCry е с лошо създаден механизъм за плащане, което може да довете до липсата на отговор и файловете ви да останат заключени.
WannaCry е криптовирус (ransomware), който удари стотици хиляди Windows потребители из целия свят, в невиждана по размерите си до момента атака в над 150 държави в петък.
Множество жертви на атаката на криптовируса сигурно са поставени пред дилемата дали да платят откупа или не. Излиза, че в този случай плащането почти няма никакъв смисъл и жертвите имат минимален шанс да получат файловете си обратно.
Криптовирусът криптира файловете на жертвите и показва съобщение за искане на откуп от 300 до 600 долара под формата на биткоини. Жертвите биват заплашвани, че ако не платят в срок от седем дни, ще загубят файловете си, защото те ще бъдат изтрити.
Шансът да получите файловете си обратно обаче е нищожен, защото специалистите са открили, че след извършено плащане криптовирусът не освобождава автоматично компютъра ви и се оказва, че кибер престъпниците трябва ръчно да изпращат декриптиращите ключове на всеки собственик на компютър, който е заплатил.
И ако това не е достатъчно лошо, специалистите откриват, че всъщност криптовирусът няма механизъм, с който да се удостовери за коя машина е платено и за коя не.
Техническият директор на Symantec Vikram Thakur обяснява, че шансът да си върнете файловете обратно е изключително малък и съветва жертвите да спестят парите си, защото е твърде вероятно да не получат нищо в замяна.
Директорът на Hacker House Matthew Hickey също изказва мнение, че жертвите на тази атака може да са изкушени да си платят, но да не разчитат, че ще получат файловете си обратно. Кибер престъпниците трябва да изпратят декриптиращите ключове ръчно, което ще отнеме много време, обяснява той.
„Вие наистина сте оставени на милостта на човешки оператор. Някой, който се намира от другия край на връзката“, казва още Hickey
Мениджърът на фирмата за сигурност Check Point Maya Horowitz внася повече детайли относно това, че кибер престъпниците не знаят кой си е платил и кой не. Тя обяснява, че на жертвите бива казано да изпратят биткоини в един от три биткоин портфейла и след това да чакат за декриптиращ ключ.
За разлика обаче от другите криптовируси, WannaCry няма механизъм, според който да удостовери кое плащане за коя машина се отнася. Вместо това потребителите са оставени с един бутон, на който пише „проверка на плащането“, който ако бъде натиснат изкарва съобщение, че плащането не е получено, а най-доброто време да направите това е между 9 и 11 часа сутринта, обяснява Horowitz.
Нито Horowitz, нито Hickey до момента не са видели и не знаят за случай, в който някой да е получил файловете си обратно.
В същото време обаче Mikko Hypponen от F-Secure написа в Twitter, че някои потребители са си получили файловете обратно след като са платили. Засега от компанията обаче не дават повече детайли.
We have confirmation that some of the 200+ #WannaCry victims who have paid the ransom have gotten their files back. Still, not recommended.
— Mikko Hypponen (@mikko) May 15, 2017
Специалистите обсъждат, че ако WannaCry атаката е била с цел печалба, то криптовирусът е осъществен по много лош начин в това отношение, като се вземат предвид гореспоменатите недостатъци.
Също така, като се вземе предвид големият брой заразени компютри, които по последни данни са над 300 000, се смята, че би било много по-добре престъпниците да искат нисък откуп от дори едва $10, което би им донесло много по-голяма печалба от събраните до момента според някои източници $56 000.
Това обаче, което WannaCry прави наистина добре, е криптирането на файловете на жертвата, което бива извършено по безупречен начин. Специалистите все още търсят начин как могат да се върнат файловете на жертвите, без да е необходимо те да заплащат за това.
Vikram Thakur от Symantec обяснява, че криптирането е наистина много добро и засега не е намерена „никаква дупка, за която да се хванем и да успеем да декриптираме файловете.“
