这是一个创建于 3092 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
sharkli 2017-05-13 12:41:36 +08:00 via iPhone
如果还需要手工操作这黑客水平就太菜了
|
 |
2
kokutou 2017-05-13 12:43:20 +08:00
把别人付钱的码拿来骗黑客。。。
|
 |
3
indust 2017-05-13 12:44:46 +08:00 via Android
根本就没准备给你解锁
|
 |
4
murmur 2017-05-13 12:45:04 +08:00
这太 naive 了。。别人勒索你就等着收钱谁负责给你解密啊
|
 |
5
jasontse 2017-05-13 12:48:08 +08:00 via iPad
然后真正付钱的那个人就日狗了?
|
 |
7
boter 2017-05-13 13:18:32 +08:00
这种如果可以,软件制作者就太菜了
至少要每一用户对应一个 bitcoin 收款地址 或者用不同的金额标识呀 |
 |
8
Quaintjade 2017-05-13 13:22:19 +08:00
@boter
据说这次这个是固定的几个收款地址,而且金额只写了等额美元,不知道这种情况下制作者如何查重。 |
 |
9
x86 2017-05-13 13:27:12 +08:00
我不信能弄出这么大动静的人会这么菜
|
 |
10
bumz 2017-05-13 13:34:22 +08:00
思路是好的
实际上是没用的 如果作者真想帮你解密,就不会把付款解密途径搞得这么不具有可操作性 |
 |
11
SuperFashi 2017-05-13 13:38:22 +08:00 via Android  1
笑死,把别人的小票拿过来说是自己以为能糊弄过去。
等下,盗版不就是这样的吗?看来不仅中病毒之前用着盗版,中病毒之后还在想着盗版啊。 |
 |
12
jpmorn 2017-05-13 14:22:08 +08:00
竟然已经有 8 个人转了。。。
|
|
13
jpmorn 2017-05-13 14:24:21 +08:00
有 23 笔了
https://btc.com/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 现在有 余额 4.26616859 BTC 1400 美元一个 价值 4w2 了。。。。。 |
 |
14
hzwei 2017-05-13 14:27:23 +08:00 via Android
> 教科书般的又蠢又坏
2333333 |
|
15
Quaintjade 2017-05-13 14:29:17 +08:00
@SuperFashi
问题是作者很可能没能力鉴别小票。 |
|
16
SuperFashi 2017-05-13 14:46:20 +08:00 via Android
@Quaintjade 鉴不鉴别是一回事,查重总会吧。这是别人花的钱来恢复他的数据的,结果你拿过来恢复你的数据了。
|
|
17
Quaintjade 2017-05-13 14:50:47 +08:00
@SuperFashi
能查重也没法去重啊,能做的是只接受第一个声称是自己支付的人,可能的结果是没花钱的恢复了,花钱的冤大头不给恢复。 |
|
18
boter 2017-05-13 14:59:46 +08:00
@Quaintjade
那就只能是时间了,支付赎金后,会即时产生小票,这时立即提交 txid |
 |
19
sammo 2017-05-13 17:04:03 +08:00 via iPhone
就像电影《三大宝大闹宝莱坞》里,三人去参加考试:
三人考试最后交卷,老师故意不想收他们的试卷,他们问老师认不认识他们是谁,老师说不认识,结果他们就把所有的试卷搞混,把他们的卷子安插在所有试卷里,这样老师就可以借着收拾起“所有试卷”也收起来他们的,因为卷子弄乱了、而老师没有能力单单挑出来他们三人的卷子拒收,只能去全收走 |
 |
20
egen 2017-05-13 17:14:28 +08:00
感染了 69000 台电脑,付款的笔数集合起来不超过 60 笔,这笔买卖不划算呀
 |
 |
21
rssf 2017-05-13 17:36:08 +08:00 via iPhone
又是知乎精英的技术,呵呵
|
|
22
SuperFashi 2017-05-13 17:44:50 +08:00 via Android
@Quaintjade 就是这样。所以你真按照某乎给的方法成功恢复文件了,你本身也没道德到哪去。
|
 |
23
dongoo 2017-05-13 18:00:08 +08:00 via Android
如果这样,大家的密钥岂不是一样的,自己解密了,还可以把密钥拿出去卖?
|
|
24
Quaintjade 2017-05-13 19:23:00 +08:00
@SuperFashi
是的,这种方法对支付了赎金的人来说不道德。然而并没有什么问题,因为这实际上把抉择抛给了制作者: (1).他能正确分辨并给支付赎金的人解密,那么你顶多就是尝试了一下而已; (2).给所有声称支付赎金的人解密,那么大家皆大欢喜; (3).只给第一个声称支付赎金的人解密,那么有可能导致实际支付的人得不到解密,然后被传为“交钱也没用”败坏自己的信誉,导致以后支付率下降。 |
 |
25
watzds 2017-05-13 19:23:26 +08:00 via Android
要是付款时能把 id 作为留言就好了,不太了解比特币。或者可以和付款账号通信
|
|
26
Quaintjade 2017-05-13 19:24:31 +08:00
@dongoo
密钥并不相同。只不过大家拿着相同的比特币支付小票问制作者要自己的密钥。 |
 |
28
wzdbsss 2017-05-13 20:04:12 +08:00 via Android
666
|
 |
29
likuku 2017-05-13 20:51:43 +08:00 via iPhone
去年有朋友遇到过,勒索页面写的非常专业,8 国语言版本,有非常详尽的付款流程说明,包含比特币的科普和手把手教如何使用比特币转账。只有佩服。
|
 |
30
acess 2017-05-21 18:08:36 +08:00 via Android
作者怎么会没办法鉴别呢。
Twitter 上前几天就有消息了,勒索作者发消息说已经有人付款解锁了。还想付款的,请提前发消息告诉他们你的信息。 FreeBuf 上某鹅电脑管家用重现了一次付款解锁过程。 |
|
31
acess 2017-05-21 18:13:00 +08:00 via Android
说实话,知乎唐平这位大 V 的确很关心勒索软件,经常给大家转发消息。
但是,密码学相关的东西他好像不太懂。 再有就是提供方便的赎金代付服务(和“保险”,没解锁就退款)。 |
|
32
acess 2017-05-21 19:33:47 +08:00 via Android
我没有资格评判他人是否懂密码学……给唐平道歉,我上面的回复是没过脑子的胡说八道。
勒索作者的一面之词仍然不值得相信。勒索作者的“确认方法”实际上没有 X 用,请勿支付赎金。 |
 |
33
5linwei 2017-05-25 15:38:51 +08:00
楼主绝对是在胡说八道...
|
 |
34
aihimmel OP @5linwei 只是转贴而已。。
而且现在作者要求付赎金前一小时先通过 contact me 告诉付款的钱包地址,说明原来可能还是有效 |
 |
35
SlipStupig 2017-06-21 19:42:12 +08:00
更罪犯讲犯罪道德 23333
|
Select Language