信息安全公司Comae的分析師馬特·蘇奇(Matt Suiche)今日發布博文指出,將Petya稱作“勒索病毒”可能是不恰當的,其設計的主要目的并不是賺錢,而是惡意清除計算機數據。勒索病毒的基本規則是,如果你付款給攻擊者,那么就可以拿回自己的數據。如果攻擊者沒有履行承諾,那么消息傳出后將不會有人再支付贖金。
蘇奇稱“目前版本的Petya的覆蓋修改明顯是數據刪除工具的行為,而非真正的勒索軟件”
蘇奇(Matt Suiche)和其他人本周將Petya的代碼與去年的類似攻擊進行了比較。2017年的Petya似乎經過了特別修改,通過改寫硬盤的主引導記錄,導致對用戶數據的編碼不可逆。攻擊者的電子郵件地址似乎也已下線,導致受害者無法支付贖金。
不少研究專家指出,Petya是一種“蓄意、惡意、破壞性的攻擊,也可能是偽裝成勒索病毒的測試”
卡巴斯基實驗室最新的數據顯示,該病毒主要爆發感染仍集中在烏克蘭。
京公網安備 11010502049343號