繼先前的 WannaCry 后,最新款的 Petya 勒索軟件又令人人心惶惶,據(jù)報(bào)歐洲已經(jīng)有不少電腦中招,再加上黑客的電郵帳號(hào)已被封鎖,即使支付贖金都可能無補(bǔ)于事。不過有證據(jù)顯示 Petya 攻擊者似乎沒有意圖解鎖任何受感染的文件,因?yàn)橛醒芯咳藛T發(fā)現(xiàn)其真正目的可能是徹底刪除電腦內(nèi)的資料。
Petya 代碼已經(jīng)過修改
據(jù)網(wǎng)絡(luò)安全公司 Comae 創(chuàng)辦人 Matt Suiche 表示,經(jīng)過分析 Petya 后,已確認(rèn)它不是勒索軟件,反而是一種清除軟件(wiper)。Petya 起初的確是一個(gè)勒索軟件,不過黑客使用的這個(gè)版本卻有點(diǎn)分別,Comae 團(tuán)隊(duì)發(fā)現(xiàn)代碼明顯經(jīng)過特別修改,因此功能由原先加密硬盤并要求贖金,變成可以簡單地銷毀硬盤。
掩飾發(fā)動(dòng)攻擊真正目的
不過為何 Petya 表面上看起來仍是勒索軟件呢?雖則暫時(shí)并沒有明確答案,但 Suiche 指出黑客可能是想隱藏背后發(fā)動(dòng)攻擊的真正目的,即假扮勒索,但實(shí)際上是想摧毀目標(biāo)電腦內(nèi)的資料。而 Suiche 認(rèn)為黑客可能是想透過 Petya 針對(duì)部分媒體,比如雖然 Petya 看起來在不少國家爆發(fā),但據(jù) Kaspersky 昨日的分析顯示,目前它主要集中出現(xiàn)在烏克蘭及俄羅斯等地,所以黑客可能是有目標(biāo)地發(fā)動(dòng)攻擊,但又故布疑陣。
| 
