The Verge中文站 6月29日報道
新Petya病毒周二開始在歐洲全面爆發(fā),繼而向全球蔓延。新Petya病毒在攻擊了電腦了之后,黑客會要求受害用戶支付價值約300美元的比特幣作為贖金,否則這些用戶將無法對黑客加密的文件解密,甚至無法進入被新Petya病毒攻擊的電腦。
但是,目前來看,新Petya病毒編程黑客似乎就不想讓用戶恢復(fù)使用那些被攻擊的電腦。事實上,最新的研究也表明,一些受害用戶根本打不開電腦或文件,即使他們支付了贖金,因此研究人員認為此次新Petya病毒的根本目的是要直接毀壞用戶的電腦,而非勒索贖金。
網(wǎng)絡(luò)安全公司Comae的創(chuàng)始人馬特-蘇徹(Matt Suiche)在分析了新Petya病毒之后,周三通過博客宣稱,他的團隊認為,新Petya病毒就是“清掃器(wiper)”,并不是勒索工具。蘇徹表示,“我們能夠看到當(dāng)前的新版Petya病毒經(jīng)過了重新編程,現(xiàn)已成為電腦數(shù)據(jù)清掃器,而非真正意義上的勒索工具。”
蘇徹及其團隊還認為,目前在全球蔓延的新Petya病毒是在較早前Petya勒索病毒基礎(chǔ)上的變種,此前的Petya病毒才是真正的勒索病毒。蘇徹及其團隊還發(fā)現(xiàn),新Petya病毒程序的目的已經(jīng)從加密電腦磁盤并索要贖金變成毀壞電腦磁盤。
但是,新Petya病毒到底是不是為了勒索資金,目前還無法確認。不過,蘇徹認為,問題的關(guān)鍵還是要找到該病毒的幕后元兇。蘇徹稱,“我們認為,勒索只是黑客利用新Petya病毒來吸引媒體的一種借口。一些神秘的黑客團伙才是此病毒背后的真正元兇,而不是某一國家行為。”
當(dāng)然,目前有關(guān)新Petya病毒的猜測層出不窮,但事實上,此病毒似乎是以烏克蘭基礎(chǔ)設(shè)施為主要攻擊目標(biāo),包括該國的電力供應(yīng)公司、中央銀行、國家電信系統(tǒng)以及機場等。卡巴斯基的研究人員周二已經(jīng)宣布,新Petya病毒主要在烏克蘭蔓延。
京公網(wǎng)安備 11010502049343號