繼早前的 WannaCry 後,最新款的 Petya 勒索軟件又再令人人心惶惶,據報歐洲已經有不少電腦中招,再加上黑客的電郵帳號已被封鎖,即使支付贖金亦可能無補於事。不過有證據顯示 Petya 攻擊者似乎並沒有意圖去解鎖任何受感染電腦內的文件,因為有研究員發現其真正目的可能是徹底刪除電腦內的資料。
Petya 代碼已經過修改
據網絡安全公司 Comae 創辦人 Matt Suiche 表示,經過分析 Petya 後,其團隊已經確認它並不是勒索軟件,反而是一種清除軟件(wiper)。留意 Petya 起初的確是一個勒索軟件,不過今次黑客使用的這個版本卻有點分別,Comae 團隊發現其代碼已明顯經過特別修改,因此其功能已由原先加密硬碟並要求贖金,變成了可以簡單地銷毀硬碟。
The latest on today's #ransomware outbreak includes #YARA rules. https://t.co/23wVF8OmUc @kaspersky #petya #notpetya pic.twitter.com/Ryc9GO0Cia
— Securelist (@Securelist) June 27, 2017
掩飾發動攻擊真正目的
不過為何 Petya 表面上看起來仍是勒索軟件呢?雖則暫時並沒有明確答案,但 Suiche 指出黑客可能是想隱藏背後發動攻擊的真正目的,亦即是假扮勒索,但實際上其實是想摧毀目標電腦內的資料。而 Suiche 認為黑客可能是想透過 Petya 去針對部份媒體,比如雖然現時 Petya 看起來似乎在不少國家爆發,但據 Kaspersky 昨日的分析顯示目前它主要集中出現在烏克蘭及俄羅斯等地,所以黑客可能是有目標地發動攻擊,但卻又故佈疑陣。
來源:Comae
分享到 :
最新影片
