继先前的 WannaCry 后,最新款的 Petya 勒索软件又令人人心惶惶,据报欧洲已经有不少电脑中招,再加上骇客的电邮账号已被封锁,即使支付赎金都可能无补于事。不过有证据显示 Petya 攻击者似乎没有意图解锁任何受感染的文件,因为有研究人员发现其真正目的可能是彻底删除电脑内的资料。
Petya 代码已经过修改
据网络安全公司 Comae 创办人 Matt Suiche 表示,经过分析 Petya 后,已确认它不是勒索软件,反而是一种清除软件(wiper)。Petya 起初的确是一个勒索软件,不过骇客使用的这个版本却有点分别,Comae 团队发现代码明显经过特别修改,因此功能由原先加密硬盘并要求赎金,变成可以简单地销毁硬盘。
The latest on today’s #ransomware outbreak includes #YARA rules. https://t.co/23wVF8OmUc @kaspersky #petya #notpetya pic.twitter.com/Ryc9GO0Cia
— Securelist (@Securelist) 2017年6月27日
掩饰发动攻击真正目的
不过为何 Petya 表面上看起来仍是勒索软件呢?虽则暂时并没有明确答案,但 Suiche 指出骇客可能是想隐藏背后发动攻击的真正目的,即假扮勒索,但实际上是想摧毁目标电脑内的资料。而 Suiche 认为骇客可能是想透过 Petya 针对部分媒体,比如虽然 Petya 看起来在不少国家爆发,但据 Kaspersky 昨日的分析显示,目前它主要集中出现在乌克兰及俄罗斯等地,所以骇客可能是有目标地发动攻击,但又故布疑阵。
- Petya.2017 is a wiper not a ransomware
(本文由 Unwire HK 授权转载;首图来源:Flickr/Yuri Samoilov CC BY 2.0)
延伸阅读:
- 继乌克兰和俄罗斯遭网络攻击后,美国也“中枪”
- Petya 威力强大!多家跨国国际公司受病毒攻击瘫痪
- Petya 病毒全球爆发 Windows 受害者上升中,预防自救看这里!
- 全球勒索病毒攻势再起,Petya 变种更胜 WannaCry 漏洞更新恐失效
