来自 防护 2022-04-12 04:40 的文章

DDOS高防服务_大株红景天胶囊防高反_如何防

DDOS高防服务_大株红景天胶囊防高反_如何防

网络罪犯更喜欢以网络货币比特币收取赎金,因为比特币是匿名的。事实是"某种程度上"。让我们更仔细地看看比特币是如何工作的,以及WannaCry犯罪者(可能是Lazarus集团)希望得到的报酬。比特币不同于法定货币,因为比特币不存在实际的硬币或纸币,甚至不存在数字硬币或纸币。对于像美元这样的法定货币,货币是由可以实际储存的硬币和纸币来表示的。根据您的支付方式,您的交易不会被记录,或者更常见的情况是,以匿名方式或通过账号(如信用卡号)记录。

在任何情况下,您手上的实际货币或银行账户上记录的硬币和纸币数量都会减少。使用比特币,防御ddos免费,您只能进行交易。交易始终是公开的,任何人都可以查看。这是对的:公众,任何人。任何人都能看到钱是从你的账户上支付给WannaCry的。不过,与法定货币不同的是,账户的实际所有权并不一定为任何人所知。它可以是完全匿名的。这有点类似于瑞士数字账户。

让我们总结一下,比特币账户的所有权可能不为任何人所知,也可能不为公众所知。但是,该交易始终是公开的。比特币跟踪在区块链中链接的所谓区块中的交易。为了查明某人有多少钱,"钱包"应用程序必须浏览整个区块链,棋牌DDOS防御能力,并选择任何涉及所有者账号的交易。

与法定货币不同,但比特币的账号是免费的,用户可以拥有无限数量的账号。如果有人想完全匿名,他们会在每笔交易中使用一个新的帐号。钱包或账户软件将使跟踪它们变得容易。

WannaCry只使用了三个硬编码的账号:

为什么WannaCry没有为要安装的每个WannaCrypt0r实例使用新的账号?答案可能是:因为为了从比特币账户获得资金,必须首先生成账号/私钥对,并拥有私钥。如果没有私钥,他们就无法获得资金:如果私钥是在WannaCrypt0r中生成的,则需要可靠地进行通信,以便人质劫持者能够实时访问该私钥。这将使肇事者逍遥法外。如果密钥是在云中的某个地方生成的,那么私钥的通信可能会隐藏在黑暗迷宫的某些层中,但是通过使密钥服务器离线(这很容易被嗅探)来关闭它们是很容易的。此外,使用数百或数千个账号也不一定会使安全专家追踪付款变得更加困难。

更大的问题是,犯罪者如何将付款与WannaCry的特定实例联系起来。使用唯一生成的帐号,这可能很容易。但除了通过WannaCrypt0r中的"联系我们"按钮手动外,似乎没有任何方式将两者链接起来。事实上,支票支付的功能充其量也令人怀疑。据说,它应该获取私钥,vps防御cc攻击,但没有任何人收到过私钥的公开记录。问题是它是否真的有效。

在人们支付赎金后,犯罪者将如何获得金钱?好问题。由于交易是公开的,我们将知道资金转移到的账号。为了将BTC兑换成法定货币,犯罪者需要去一个越来越受政府监管的交易所。虽然一个小规模的暴徒可能会溜之大吉,但拉扎勒斯这样规模的团伙保持匿名的可能性很小。WannaCry犯罪者还可以在所谓的混音器服务以及账户或钱包服务中将他们的账号交换为不同的账号。再说一次,一个小窃贼可能会保持匿名,防御cc攻击asp代码,但当国家安全局和其他所有国家行动方都在追捕你时就不会了。

简言之,很有可能那些放荡的罪犯永远得不到钱。但是,同时,您也很可能无法获得恢复文件的密钥。更糟糕的是,您的组织将因向勒索者付款而被公开记录在案,联盟集群ddos防御系统,这不是一个好的宣传。

出于许多原因,支付赎金不是一个好主意,但特别是在WannaCry的情况下,这实际上是毫无意义的。