继先前的WannaCry后,最新款的Petya勒索软件又令人人心惶惶,据报欧洲已经有不少电脑中招,再加上黑客的电邮帐号已被封锁,即使支付赎金都可能无补于事。不过有证据显示Petya攻击者似乎没有意图解锁任何受感染的文件,因为有研究人员发现其真正目的可能是彻底删除电脑内的数据。
Petya代码已经过修改
据网络安全公司Comae 创办人Matt Suiche 表示,经过分析Petya 后,已确认它不是勒索软件,反而是一种清除软件(wiper)。Petya 起初的确是一个勒索软件,不过黑客使用的这个版本却有点分别,Comae 团队发现代码明显经过特别修改,因此功能由原先加密硬碟并要求赎金,变成可以简单地销毁硬碟。
The latest on today's #ransomware outbreak includes #YARA rules. http://t.co/23wVF8OmUc @kaspersky #petya #notpetya pic.twitter.com/Ryc9GO0Cia — Securelist (@Securelist) 2017年6月27日
掩饰发动攻击真正目的
不过为何Petya 表面上看起来仍是勒索软件呢?虽则暂时并没有明确答案,但Suiche 指出黑客可能是想隐藏背后发动攻击的真正目的,即假扮勒索,但实际上是想摧毁目标电脑内的数据。而Suiche 认为黑客可能是想透过Petya 针对部分媒体,比如虽然Petya 看起来在不少国家爆发,但据Kaspersky 昨日的分析显示,目前它主要集中出现在乌克兰及俄罗斯等地,所以黑客可能是有目标地发动攻击,但又故布疑阵。
