Mια
ενδιαφέρουσα ανάλυση
του WannaCry
δημοσίευσε
η McAfee,
στην
οποία αναρωτιέται αν ο WannaCry
ήταν
στα αλήθεια σχεδιασμένος για να είναι
Ransomware,
ή
ήταν σχεδιασμένος για κάτι άλλο. Επίσης
ισχυρίζονται ότι οι επιτιθέμενοι με
τον WannaCry
δεν
είναι σε θέση να γνωρίζουν ποιοι έχουν
πληρώσει τα λύτρα και ποιοι όχι και
επομένως δεν είναι σε θέση να
αποκρυπτογραφήσουν σε βάση per-user!!
Συγκεκεριμένα:
Ransomware
follows a relatively simple model: data is encrypted, the victim
pays, data is decrypted. At least that is what those who create
ransomware want you to believe. This was also our assumption when we
began our analysis of WannaCry—that those behind the campaign would
decrypt victims’ data once they received payment. However, for a
campaign with incredibly effective propagation techniques, reasonable
key and data management, and a working anonymous communication fabric
with Bitcoin payments, we found a major flaw: The WannaCry attackers
appear to be unable to determine which users have paid the ransom and
they cannot decrypt on a per-user basis.