資訊保安

Petya 勒索軟件黑客電郵已被供應商封鎖 支付贖金都冇用!

Published by
Redding

繼早前的 WannaCry 事件後,昨日開始黑客又開始發動另一輪攻擊,而今次出現的新型勒索軟件 Petya 威力極強,即使 Windows 有更新過亦一樣可能會中招。目前感染 Petya 後暫未有有效解決方法,而只能透過支付贖金才能解鎖被加密的檔案,不過如今即使肯乖乖就範付款,亦可能會無補於事。

Windows 已安裝更新亦有機會中招

Petya 勒索軟件目前已於歐美等地開始蔓延,據網絡安全公司 Symantec 的研究員表示,Petya 主要是透過 EternalBlue 漏洞利用程式傳播,據報該程式原本是由美國國家安全局開發及擁有,但今年 4 月時黑客組織 ShadowBrokers 卻將之洩露出來。留意 Petya 最致命的地方是即使安裝了 Eternalblue 漏洞修正檔亦一樣會被感染,再加上可以透過內聯網迅速擴散,而這亦解釋到為何現時不少受害者都是大機構。

無辦法與攻擊者聯絡

不過如今若感染到 Petya,即使想息事寧人支付贖金去解鎖檔案亦未必有用。因為位於德國柏林的電子郵件供應商 Posteo 發出聲明,宣佈已經封鎖了 Petya 攻擊者的電子郵件帳號,並指出不容忍任何濫用其平台的行為,在這種情況下間歇性封鎖濫用電郵帳號是供應商的正常程序。如此一來即代表就算支付了價值 300 美元的 BITCOIN 贖金,由於現時已經無法聯絡到攻擊者,而他們又未有提供其他通訊方法,因此攻擊者將無法得知誰人已經支付了贖金及進行解鎖手續。

來源:Posteo

Published by
Redding