勒索病毒Petya侵襲全球
據外媒北京時間6月28日報道,昨晚,新型勒索病毒Petya突然襲來,全球多個國家的大量機構和公司受到影響,不過當黑客在屏幕后面翹著二郎腿準備收贖金時,卻突然被斷了財路。原來,德國電郵提供商Posteo直接封掉了Petya病毒背后黑客收取贖金時用到的電郵帳號。
其實黑客也是咎由自取,它們收取贖金的方式實在是太不專業了。大多數的勒索軟件會為受害者創建專用的錢包,這樣就能知道到底誰付了贖金。不過Petya卻打破了這一傳統,黑客要求受害者必須給同一個比特幣錢包交付贖金,交完錢后再發郵件到[email protected]來確認支付成功,隨后才能成功收到解鎖密匙。
Posteo沒有給黑客機會,[email protected]這個賬戶直接被封掉,黑客根本沒法看到受害者發來的確認郵件并反饋解鎖密匙了。
“我們不會容忍自家平臺被黑客利用。”Posteo公司在聲明中說道。“迅速封掉電郵帳號是必須的。”
不過,這樣的做法也讓受害者陷入了尷尬境地。如果Petya背后是個良心黑客,至少他們被鎖住的文檔還有救,現在沒了付贖金的渠道,恐怕受到影響的機構和公司要損失慘重了。
截至發稿前,已經有20多個受害者付了贖金,不過安全專家認為這些付錢的大都是安全公司的技術人員。
當然,最后還要提醒下,即使未來Petya換了付贖金的渠道,也不要付款,因為黑客可不都是言而有信的人,WannaCry勒索病毒爆發時,就有許多人花了錢也沒拿回自己寶貴的文檔。