研究显示新Petya病毒破坏性更强 目标非赎金而是毁坏电脑
The Verge中文站 6月29日报道
新Petya病毒周二开始在欧洲全面爆发,继而向全球蔓延。新Petya病毒在攻击了电脑了之后,黑客会要求受害用户支付价值约300美元的比特币作为赎金,否则这些用户将无法对黑客加密的文件解密,甚至无法进入被新Petya病毒攻击的电脑。
但是,目前来看,新Petya病毒编程黑客似乎就不想让用户恢复使用那些被攻击的电脑。事实上,最新的研究也表明,一些受害用户根本打不开电脑或文件,即使他们支付了赎金,因此研究人员认为此次新Petya病毒的根本目的是要直接毁坏用户的电脑,而非勒索赎金。
网络安全公司Comae的创始人马特-苏彻(Matt Suiche)在分析了新Petya病毒之后,周三通过博客宣称,他的团队认为,新Petya病毒就是“清扫器(wiper)”,并不是勒索工具。苏彻表示,“我们能够看到当前的新版Petya病毒经过了重新编程,现已成为电脑数据清扫器,而非真正意义上的勒索工具。”
苏彻及其团队还认为,目前在全球蔓延的新Petya病毒是在较早前Petya勒索病毒基础上的变种,此前的Petya病毒才是真正的勒索病毒。苏彻及其团队还发现,新Petya病毒程序的目的已经从加密电脑磁盘并索要赎金变成毁坏电脑磁盘。
但是,新Petya病毒到底是不是为了勒索资金,目前还无法确认。不过,苏彻认为,问题的关键还是要找到该病毒的幕后元凶。苏彻称,“我们认为,勒索只是黑客利用新Petya病毒来吸引媒体的一种借口。一些神秘的黑客团伙才是此病毒背后的真正元凶,而不是某一国家行为。”
当然,目前有关新Petya病毒的猜测层出不穷,但事实上,此病毒似乎是以乌克兰基础设施为主要攻击目标,包括该国的电力供应公司、中央银行、国家电信系统以及机场等。卡巴斯基的研究人员周二已经宣布,新Petya病毒主要在乌克兰蔓延。(编译/金全)