上周,一场史无前例的网络攻击席卷全球,但目前仍有大量的受害者并未向黑客支付赎金。
这个勒索软件上周五“感染”了用户的电脑,在72小时之内用户必须支付价值300美元的比特币或者支付双倍赎金。黑客之所以选择这一加密货币是因为它和传统支付方式相比,更难被追踪。如果用户在7天之后仍然拒绝支付赎金,他们的电脑将永久锁定——这对没有备份数据习惯的用户来说十分头疼。
Elliptic Enterprises Ltd.这家专门追踪比特币非法应用交易的公司表示,截止本周一,黑客收到的赎金只有5万美元。这家公司通过对黑客比特币地址的追踪计算出了其收到的所有赎金,并表示这一数目可能会持续增加。
ABI Research数字安全研究主管Michela Menting表示:
这个数目的确比较少。很可能是因为部分机构已经启动备份数据和恢复程序。
另外,对那些没有在其他系统中备份数据的用户来说,支付赎金也不像是在亚马逊购物那么简单,不是直接输入信用卡或者借记卡信息就能解决的。尽管黑客为从没使用过比特币的用户提供了帮助链接,但这一加密货币对大多数人来说仍然十分陌生。
Elliptic CEO兼联合创始人James Smith说:
如果你直接要求别人付一定数量的比特币,大部分人都会无从下手。
要进行比特币支付需要几个步骤。首先,个人或企业必须在几个线上交易所完成注册和审核之后才可能获取比特币。只有经过了这一系列审核才能在交易所进行充值。对于那些没有交易所的国家来说(比如说英国),用户必须把当地货币兑换成其它法币。
一旦成功充值到交易所,就能把比特币发送到勒索者提供的地址了。Smith说:
(比特币地址)看起来像是一串长长的乱码。
支付成功后,黑客就可能解锁受攻击的电脑。
比特币研究公司CoinDesk的分析师Alex Sunnarborg表示:
大数目的比特币通常很难第一时间跟踪来源。
他补充道,在比特币经纪商或者交易所创建账户、绑定银行卡,然后接收比特币需要花上好几天的时间。
英国安全公司Digital Shadows首席技术官兼联合创始人James Chappell说,本次攻击值得注意的一点是黑客向每位用户索要的赎金不多,但受攻击人群较大。
虽然与传统银行支付相比,追踪比特币交易很难,但这仍将是执法机关定位犯罪分子的关键。Elliptic说,仅通过比特币地址了解攻击者身份不太可能,但是,一旦这部分比特币发生转移就能进行追踪,能够帮助他们找到罪犯。
Elliptic业务拓展主管Kevin Beardsley说:
定位可疑地址或交易的‘幕后黑手’是有可能的。
本文转自d1net(转载)