A WannaCry váltságdíj kifizetése valószínűleg nem kap semmit. A múlt pénteki masszív WannaCry ransomware támadás azt jelenti, hogy az áldozatok szerte a világon nehéz kérdést szánnak: fizetniük kell a váltságdíjat? Azok, akik nem várnak gyors választ - vagy egyáltalán válasz. Még a kifizetés után is, a felszabadító szoftver nem jelenti automatikusan a számítógép felszabadítását és a fájlok visszafejtését.

Ehelyett az áldozatoknak várniuk kell és remélniük kell, hogy a WannaCry fejlesztői távolról szabadítják ki a túszokat számítógépről az interneten keresztül. Ez egy teljesen manuális és komoly hibát tartalmaz: a hackereknek nincs módjuk arra, hogy bebizonyítsák, ki fizette ki a váltságdíjat.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

"A visszatérés esélye a fájlok visszafejtése nagyon kicsi "- mondta Vikram Thakur, a Symantec biztonsági cég műszaki igazgatója. "Az áldozatok számára jobb, ha pénzt takarítanak meg, és újratelepítik az érintett számítógépeket."

A WannaCry ransomware, más néven WanaDecryptor, múlt pénteken tört ki, és sebezhető Windows rendszereket fertőzött meg, mint egy számítógépes féreg. Több mint 300 000 gépet találtak 150 országban, Tom Bossert, az Egyesült Államok belbiztonsági tanácsadója hétfőn egy sajtótájékoztatón elmondta.

A fertőzés a számítógépen található összes fájl titkosításával sztrájkol, majd 300 dollárért vagy 600 dollár a bitcoinban. Az áldozatok, akik nem fizetnek, hét nap múlva törlik a fájlokat.

Ezek a gépek tulajdonosai kísértést kapnak a váltságdíjak megfizetésére, de nem számítanak a fájlok visszaszerzésére - mondta Matthew Hickey, a Hacker biztonsági szolgáltató igazgatója House

A bűnösök csak akkor tudják visszaállítani a felhasználók rendszereit, ha kézzel küldik el a dekódoló kulcsot az érintett számítógépeknek, ami időigényes folyamatnak számít. "

" Te tényleg a emberi operátor. Valaki a kapcsolat másik végén - mondta Hickey.

A másik probléma az, hogy a WannaCry-nek nincs mechanizmusa annak meghatározására, hogy ki fizetett ki, és melyik számítógépet szabadítani.

Az áldozatoknak csak azt állítják, hogy fizetést küldenek a három bitcoin-tárcának, majd várják a titkosítási kulcsot. "- mondta Maya Horowitz, a Check Point biztonsági cégének fenyegetettség-információs csoport menedzsere.

A WannaCry-nek azonban nincs folyamata hogy egyedileg azonosítsák, melyik váltságdíj fizetése kötődik ahhoz a számítógéphez, mondta Horowitz. Ehelyett a felhasználók egy nyomógombot hagynak a megjelenített díjcsomagban, amely szerint "ellenőrizze a fizetést".

"Megjelenik egy hibaüzenet, amely azt mondja:" Nem kaptuk meg a befizetését. A legjobb alkalom, hogy újra megpróbáljuk hétfőtől péntekig 9 és 11 óra között "- mondta Horowitz.

Mind Hickey, mind Horowitz azt mondta, hogy nem hallottak olyan esetekről, amikor az áldozatok sikeresen felszabadították számítógépeiket a váltságdíjat.

Azonban Mikko Hypponen, az F-Secure biztonsági értékesítőjének vezető kutatója hétfőn tweetált a fizetett áldozatok visszaadták a fájlokat. Eddig az F-Secure nem adta meg a részleteket.

A WannaCry mögött álló hackerek már több mint 56 000 dollárt tudtak rakejteni, a fizetett fizetett bitcoin pénztárcák nyilvántartása szerint. De a fizetési modell hatástalansága miatt Hickey csodálkozik, vajon a hackerek tényleg a pénz után.

"Ha pénzre tett volna, akkor nem volt a legokosabb a megoldás." - mondta.

Például a hackerek csökkentették volna a váltságdíjat 10 dollárra, így bárki számára olcsó lenne fizetni. Egy olyan rosszindulatú program esetében, amely több mint 300 000 gépet fertőzött meg, még az alacsony váltságdíj is hatalmas nyereséget eredményezett.

Ahelyett, hogy a hackerek nagy összegeket kértek, aztán használtak egy szeszélyes fizetési folyamatot, amely megkérte az áldozatokat, vajon megkapják-e, amit fizetnek.

"Ez megszünteti az ösztönzést arra, hogy pénzt küldjön a támadónak" - mondta Hickey.

Még mindig nem tisztázott, hogy ki teremtette a WannaCry-et, akár amatőrök, akár képzett hackerek. Az a tény, hogy volt egy "kill switch" az iróniumban, amely egy kutató képes volt aktiválni pénteken, megállítva a támadást legalább átmenetileg, azt sugallja, a kódolók voltak hanyag.

De a WannaCry legalább egy dolgot csinál: hibátlanul titkosítja az érintett gép összes fájlját. A biztonsági hivatalnokok még mindig tanulmányozzák a feltörő szoftvereket a már fertőzött számítógépek megmentésére.

"A titkosítás végrehajtása elég szikla volt" - mondta a Symantec Thakur. "Nem volt különbség ahhoz, hogy bejussunk, és a fájlokat visszafejtsük."

A biztonsági szakértők azt is figyelmeztetik, hogy a WannaCry ismét új, frissített változatokkal szembesülhet.

A fertőzés megelőzése érdekében a felhasználóknak telepíteniük kell a legfrissebb javításokat a sérülékeny Windows rendszerekre, például a Windows 8 rendszerre, és futtatniuk kell a víruskereső eszközöket, például a Windows Defenderet, amely felismeri és abbahagyja a felmentést.