这边我先下一个结论, 基本上, 99.99****99 % 这会是一个永远无法破案的案子
为什么 ? 让我简单说一下
其实 ransomware 行之有年已久, 但是最近受到高度重视
是因为它由被动, 转为主动
以前被动的情况, 是你要主动去载一些奇奇怪怪的档案
然后刚好又没有被防毒软件 (或者你根本没装) 拦到, 那才会中奖
这次的主动, 是你只要电脑曝光在 Internet 上 (通常现在大部分家庭都会是 Router 底下)
并且没有装过 Patch (现在不少人都会干脆把自动更新关了, 可能觉得常常要重开机好懒)
那 WannaCry 就会透过 MS17-010 (https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx)
直接做 Remote Code Execution, 而这份 Code 就是个 ransomware
但是你只要在 Router 底下大多可以直接避免这类扫描性的攻击 (除非你自己把自己 DMZ 了)
但也有例外, 要是同一个 Router 下的其他电脑中奖了, 那你在同一个 Router 下也会曝在危险当中 XD
所以可能一个电脑教室, 一台中了, 之后整间都中了
再来谈谈为什么我认为台湾警察完全抓不到, 这跟加害者是不是在国外完全没有关系
这类 ransomeware 的手法很聪明, 所以行为都会透过跳板
例如说, 我去扫你电脑, 要加害你, 那我不会透过我电脑直接发送这个指令
而可以透过例如 tor 之类的东西, 直接用 tor 去做所有 socket layer 的操作
包括 SMB port scanning 然后再发 virus payload 出去
在这过程中, 就算我人在台湾, 也完全抓不到, 因为所有连线纪录都会指到世界上某个 tor 上的 node 上
而收费的模式, 也是透过绝对安全, 无法追踪的比特币
所以实在没道理会被抓到, 就好像
哪天我用个完全干净的帐号, 完全都透过 tor 操作, 然后去某个公开地方发个我要轰炸 XX 府一样
侦九队也抓不到我, 即使我人在台湾
所以, 报案, 只是增加警察负担, 多一个破不了的案子
完全没有帮助
※ 引述《popy8789 (面对它)》之铭言:
: 一堆人在酸文组高中生电脑中毒去报案的
: 其实都忘了台湾有网络警察侦9队这个
: 平时在抓脸书推文找妨碍名誉证据
: 抓盗版、色情、网络签赌站这些事情而已
: 但遇到病毒、匿名者跟勒索软件完全束手无策
: 然后推给国外犯罪无法侦办
: 那一银盗领案 也是国外犯罪
: 外国人来台湾吐钱盗领的 为什么可以侦办 办了还要关台湾
: 是不是财团的钱才是钱 人民的钱就不是钱?
: 不是不能办 只是想不想办而已
: ※ 引述《ptrpoint (*ptr)》之铭言:
: : 被“WannaCry”病毒勒索 桃园高中生果断报案
: : 2017-05-13 19:46
: : 〔即时新闻/综合报导〕名为“WannaCry”的勒索病毒软件全球肆虐,近百国家受害,台
: : 湾为全球第二大受害国,目前桃园一位男子被勒索须透过比特币支付600美金(约新台币1
: : 万8千元),已向桃园大园分局观音分驻所报案,警方表示除了该男子外,目前仍未有其
: : 他同案件受害者的报案纪录。
: : 桃园一名许姓高中生遭“WannaCry”勒索病毒软件攻击,今日早上10点使用脸书时,出现
: : 大量乱码。
: : 随后页面强制执行勒索软件,显示支援28种语言,许男点选中文后,画面随即出现“透过
: : 比特币,支付600美金”的讯息,若不支付将加密电脑的所有档案,该名高中生目前已报
: : 案处理,警方也持续追踪中。
: : http://news.ltn.com.tw/news/life/breakingnews/2066704