今年5月，勒索病毒W(wǎng)annaCry肆虐全球。當(dāng)時，一名英國的IT小哥Marcus Hutchins因發(fā)現(xiàn)該病毒的攻擊開關(guān)，成功阻止了WannaCry的蔓延，并被視為英雄。

　　然而近日Marcus Hutchins卻被FBI帶走調(diào)查了，并被聯(lián)邦法院起訴。理由是，他曾創(chuàng)建并兜售能夠黑入銀行賬戶的惡意軟件，試圖竊取銀行賬戶信息。

　　成功阻止勒索病毒蔓延

　　2017年5月12日上午開始，WannaCry勒索軟件在48小時內(nèi)襲擊了100多個國家/地區(qū)內(nèi)的眾多組織機構(gòu)。到5月底，根據(jù)MalwareTech的統(tǒng)計，全球超過100多個國家共有423，804套系統(tǒng)受到了破壞。

　　WannaCry可謂是作惡無數(shù)，從英國的國家醫(yī)療服務(wù)體系、法國的汽車制造商、韓國的連鎖影院再到俄羅斯的銀行和西班牙的電信運營商都無一幸免。

　　盡管攻擊者至今只獲得14萬美元的贖金收入，不過WannaCry可以說是迄今為止影響、危害最大的全球性網(wǎng)絡(luò)攻擊之一了。

　　在WannaCry勒索病毒爆發(fā)后，美國網(wǎng)絡(luò)保安公司英國分公司的一名IT小哥Marcus Hutchins在病毒代碼中發(fā)現(xiàn)了一個漏洞，他花了8英鎊買下注冊網(wǎng)域，之后意外找到病毒攻擊開關(guān)，成功阻止了WannaCry的蔓延，拯救了10萬臺電腦用戶，被視為英雄。

　　不過Marcus Hutchins的生活真的要堪比電影了，據(jù)外媒報道，他本月初出席了拉斯維加斯黑客大會后，準備回英國時被FBI帶走調(diào)查，并被聯(lián)邦法院起訴。

　　原因是，他創(chuàng)建和分發(fā)被稱為Kronos銀行木馬的惡意軟件。此外，他還被指控涉嫌與黑客有關(guān)的六項罪名。

　　據(jù)Hutchins的起訴書顯示，他所創(chuàng)建的針對銀行的銀行惡意軟件，通過電子郵件分發(fā)能讓Microsoft Word文檔受損，此舉可劫持諸如銀行密碼等憑據(jù)，以便攻擊者輕松竊取資金。

　　據(jù)悉，作為一款木馬病毒，2014年該惡意軟件在俄羅斯地下論壇上進行售賣，價格為7,000美元。

　　WannaCry勒索到的錢已全被取走

　　有意思的是，據(jù)外媒報道，WannaCry勒索到的贖金也在本月初突然被提取一空。

　　在攻擊之后的幾個月里，裝著WannaCry勒索金的那些比特幣錢包沒有任何變化，但8月3日這些比特幣錢包突然被清空。由于比特幣估值的變化，這些錢包里的錢在被取走時的價值共為14萬美元。

　　位于英國倫敦的創(chuàng)業(yè)公司Elliptic正在協(xié)助執(zhí)法機構(gòu)追蹤贖金的去向，他們認為這筆贖金很有可能已經(jīng)被兌換成門羅幣(Monero)。門羅幣是基于CryptoNote協(xié)議和相關(guān)代碼的加密貨幣，交易的絕對隱私性是它的一項特色。

　　據(jù)悉，WannaCry比特幣錢包里的錢先是在一分鐘內(nèi)被提走三次，每次數(shù)目為7.3比特幣(20,055美元)到9.67比特(26,435美元)之間，占勒索金總值的一半。五分鐘后的60秒內(nèi)又被提取了三次，每次提取額在7個比特幣(19.318美元)到10個比特幣(27,514美元)之間。十分鐘后，剩余的比特幣被全部取走。

　　由于此次提取贖金運用了多種取款方式，涉及許多比特幣賬戶，目前尚不清楚資金流向。不過，因恰逢比特幣硬分叉，WannaCry病毒作者將會獲得20%的額外收益。