为啥我觉得 WanaCrypt 背后的操纵者有能力验证付款者的身份?

2017-05-23 00:31:41 +08:00
 acess
现在都说不要付赎金,很可能打水漂,因为勒索作者没法验证付款者的身份。

但是……为啥我觉得勒索作者有办法验证赎金来源呢?

比特币地址虽然任何人在任何时候都能生成,但只要私钥不泄露,还是不可能伪造的……
受害者真心要付款的话,肯定要用从未公开使用过的、新生成的地址。如果受害者提前告诉勒索者,说自己要通过这个地址付款,别人也不可能猜出受害者用的地址。对于想盗用其他受害者赎金的“鸡贼”受害者来说,他们无法提前得知真正付款的受害者用了哪个地址,勒索者倒是可以提前得知,所以“鸡贼”受害者就算查了比特币交易记录,把别人付款的地址发给勒索者,勒索者也不会上当。
勒索软件会在感染时生成 RSA 密钥对,其中 RSA 公钥被用来加密每一个“绑票”文件的 AES 密钥。每台机器的 RSA 密钥对都是唯一的(而且就算受害者泄露了公钥也没问题,如果有人把别人的公钥发过去,岂不是要白白替别人付赎金?应该没人愿意这么干;如果某个鸡贼的受害者把别人的 RSA 公钥发过去,也是没有意义的——显然,别人的 RSA 私钥无法解密自己的文件)。

所以,勒索者会要求受害者怎么做呢?很简单,只要受害者先把本机的 RSA 公钥(被加密的 RSA 私钥其实也行)和自己付款用的比特币地址通过暗网发过去,勒索作者就可以用一个自动化的程序读出受害者的比特币地址,过一段时间后(这段时间不能太短,否则“鸡贼”的受害者可能会拿比特币交易确认延迟、网络延迟抵赖,辩称自己才是真正的付款者),受害者再用这个比特币地址付款,只要勒索者看到这个地址付款了,就可以确认赎金已经支付了,然后就可以给受害者发来的本机 RSA 私钥解密。

如果 WanaCrypt 的解密程序有问题,界面上的“ Contact us ”如果没发送 RSA 公钥(我还不知道 WanaCrypt 具体是怎么做的),就需要受害者自己发送,这样大家发的格式可能就都不一样了,可能不利于自动验证,不过除非受害者用了特别奇葩的格式,否则至少可以免除一大部分手动验证的工作吧。
1900 次点击
所在节点    Bitcoin
24 条回复
acess
2017-05-23 09:48:20 +08:00
@imcoddy 突然觉得用新地址反而有风险:如果受害者还没把新地址告诉勒索者,就自己把勒索者要求的金额转进新地址了,那么,可能有鸡贼的受害者在盯着这块,一看到有人转了数额和赎金相近的金额,就抢先把这个地址发给勒索者。
imcoddy
2017-05-23 09:53:20 +08:00
@acess 知乎上不就是有人教大家用这个方式解锁的么……
acess
2017-05-23 09:55:18 +08:00
@imcoddy 新地址不是没币,需要先转进去么……所以,我刚刚担心的,和知乎上那个方法还是有点不一样的吧?知乎上的方法不是盯着勒索者的钱包么,我的意思是其他受害者可能会盯上所有钱包,看到像是准备要付款的地址就赶紧抢过来用。
acess
2017-05-23 10:04:29 +08:00
@imcoddy 如果有很多受害者都找某个人代付,然后都用一个地址付款,也是有“小票被抢走”的风险的:可能有受害者不管三七二十一,直接把最常给勒索者付款的那几个地址发给勒索者,赌过一段时间后会有人付款。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/363090

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX