6月28日消息,據國外媒體報道,5月份爆發的勒索病毒WannaCry還沒有徹底搞定,新型勒索病毒Petya就已在歐洲爆發,造成歐洲眾多機構和企業癱瘓,而在Petya爆發之后不久,德國電子郵件提供商就封了黑客提供的電子郵箱帳號,黑客無法確認受害者是否支付比特幣,受害者也不能獲得解鎖加密文件的密鑰。
昨晚,新型勒索病毒Petya突然在歐洲爆發,烏克蘭銀行、俄羅斯石油公司等一些跨國企業率先中招,隨后席卷了歐美眾多的企業和政府機構。
同此前的WannaCry勒索病毒一樣,昨晚爆發的Petya勒索病毒也是將用戶的文件加密,要求用戶支付比特幣后才會提供解鎖密鑰。
但同此前不同,這次黑客向受害者提供的是統一的電子郵箱帳號,要求受害者在支付比特幣后發郵件確認,黑客隨后會通過這一郵箱向受害者發送解鎖加密文件的密鑰。
由于此次黑客向所有受害者提供的是同一個電子郵箱帳號,而提供這一郵箱服務的德國公司Posteo在今天早些時候知曉此事之后就直接封掉了的黑客提供的wowsmith123456@posteo.net郵箱帳號。
德國Posteo在封掉黑客提供的電子郵箱帳號之后表示,他們不能容忍郵箱服務被濫用于非法活動。
在郵箱帳號被封掉之后,黑客就無法通過郵箱確認受害者是否支付了比特幣,也無法向受害者發送解鎖密鑰,而受害者在失去了與黑客聯系的渠道之后,也不敢貿然向黑客支付比特幣。
德國Posteo公司的這一做法看似切斷了黑客的勒索渠道,但也有負面影響。
如果在受害者恰巧在郵箱帳號封閉前不久支付了比特幣但還未發送確認郵件,在郵箱封了之后就無法同黑客確認,支付了比特幣也無法解鎖加密文件。
而對于急于解鎖加密文件的受害者來說,在郵箱帳號沒封之前,他們還能通過支付比特幣這種憋屈的方式解鎖文件,而現在他們面臨著無計可施的尷尬局面。
京公網安備 11010502049343號