最近利用WannaCry漏洞的全新勒索軟件已經在全球攻擊了數千個組織和用戶。但據少數安全專家說,這只是冰山一角。攻擊用戶加密文件并要求贖金來解鎖它們,可能只是一個測試攻擊,或者掩蓋病毒所造成的更多惡意破壞。安全研究員尼古拉斯·韋弗表示:“我有信心說,這是一個蓄意,惡意,破壞性的攻擊,或者是偽裝成贖金的測試,因為Petya勒索軟件的支付基礎設施薄弱的讓我吃驚。”
他的觀點受到一位匿名的安全研究員“grugq”的回應,他強調與韋弗一樣的東西,即Petya勒索軟件支付基礎設施設計不完善。
通常,勒索病毒要求受害者用比特幣付款,這讓研究人員更難以找出攻擊者的身份,通常通過模糊的Tor協議完成,該協議依賴于分布式服務器網絡,一個組織不可能關閉其賬戶。然而,Petya勒索軟件攻擊者只有一個單獨的電子郵件地址來進行通信,這個電子郵件地址已經被提供服務的德國ISP Posteo迅速關閉。這意味著受害者無法與攻擊者進行通信來組織付款或接收解密碼,這意味著任何加密文件將永遠丟失。
Grugq表示,如果這個精心設計和精心制作的攻擊旨在創造收入,那么這種支付渠道可能是所有選項中最差的。因此這個攻擊絕對不是為了賺錢而設計的。這個設計的目的是為了快速傳播并造成損害
京公網安備 11010502049343號