1.第一時間斷網, 不管你的 QNap NAS 有沒有中 Deadbolt, 建議此時此刻還是不要讓它暴露在 Internet 中, 如果中了, 即時斷網不會影響到後續的付款解密.
2.付款後是否一定能取得解碼的 code? 需要多久才能取得.
A:是的, 私訊連絡的網友, 付款 0.03 BTC 後都即時取得解碼 code 及救回檔案.
3.會發生之前 qlocker 付款後被劫的事嗎?
A: 不會. 因為每一個受害者付款的 address 都不同.
4.有失敗的案例嗎?
A: 有, 這就是重點所在, 一定要確認付足 0.03 BTC, 如果不足, 就一定不會回傳 code 給你, 這是網友的慘痛教訓, 這或許是因為手續費等關係, 造成委託的人付出去不足 0.03, 造成 hacker 它認定款項不足. 程式不觸發, 就不回傳 code 了.
Hacker 應該是一直在 watch 付款的狀況, 當有指定帳戶款項轉入時, 如果它足 0.03BTC, 會觸發所寫的程式, 將解碼 key 再透過另一筆交易, 寫在 OP_RETURN, 如附圖, 這也就是為何都會有二筆交易. 而解碼的 code 就在第二筆交易的 OP_RETRUN (類似匯款備註)
第一筆是受害人轉的, 第二筆是 Hacker 主動轉入, 用於回傳解碼的 key 在 OP_RETURN.
