经过分析，WannaCry病毒提供的赎回流程可能存在一个让受害者更加悲惨的漏洞，支付赎金的操作是一个和计算机弱绑定的操作，并不能把受害计算机的付款事实传递给黑客。

通俗点说，即使黑客收到了赎金，他也无法准确知道是谁付的款，该给谁解密。比特币勒索的受害者对于支付赎金一定要慎重考虑，对于通过付款赎回被加密的文件，不要抱太大的期望。

更令人绝望的是，经过对比特币勒索变种持续监控，分析人员还发现了“黑吃黑”的现象，有其他黑客通过修改“原版Wannacry”比特币钱包地址，做出了“改收钱地址版Wannacry”重新进行攻击。而这一部分新的受害者支付的赎金，都进修改者的钱包，他们文件也基本不可能赎回了，因为他们“付错对象了”。这里不免让人思考，所谓的“爆发版Wannacry”作者是否也是通过修改别的黑客的钱包，而发起的这次攻击呢？不得而知，如果真是这样，也许付款的受害者只能等到海枯石烂了。

特别说明：

不得不承认此次WannaCry勒索病毒影响席卷全球，短期内被瞬间引爆，但实际破坏性还不算大，我们的研究和输出希望帮助大家理性了解并面对，并不希望被放大和恐慌。此次我们认为这次勒索病毒的作恶手法没有显著变化，只是这次与微软漏洞结合。针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免，广大网友不必太惊慌，关注腾讯安全联合实验室和腾讯电脑管家的研究和防御方案，也呼吁行业理性应对。我们也会继续追踪病毒演变。

分析

病毒感染计算机后会弹出一个支付框:

病毒弹出的支付框中包括三个关键点

1、 Contact Us 用于联系黑客

2、 Check Payment 用于上传被加密的key文件，服务器返回用于解密文件的key文件

3、 Decrypt 使用Check Payment获取的解密key文件对机器上被加密的文件进行解密

Contact US

Contact Us点击后会弹出一个文本框，用于联系病毒作者