研究發現 Petya 實際上是一(yī)款惡意清除軟件

發布日期:2017-07-03首頁 > 安全資(zī)訊

繼先前的 WannaCry 後,最新款的 Petya 勒索軟件又(yòu)令人人心惶惶,據報歐洲已經有不少電(diàn)腦中(zhōng)招,再加上黑客的電(diàn)郵帳号已被封鎖,即使支付贖金都可能無補于事。不過有證據顯示 Petya 攻擊者似乎沒有意圖解鎖任何受感染的文件,因爲有研究人員(yuán)發現其真正目的可能是徹底删除電(diàn)腦内的資(zī)料。
Petya 代碼已經過修改
據網絡安全公司 Comae 創辦人 Matt Suiche 表示,經過分(fēn)析 Petya 後,已确認它不是勒索軟件,反而是一(yī)種清除軟件(wiper)。Petya 起初的确是一(yī)個勒索軟件,不過黑客使用的這個版本卻有點分(fēn)别,Comae 團隊發現代碼明顯經過特别修改,因此功能由原先加密硬盤并要求贖金,變成可以簡單地銷毀硬盤。

20170703092537282.png


掩飾發動攻擊真正目的
不過爲何 Petya 表面上看起來仍是勒索軟件呢?雖則暫時并沒有明确答案,但 Suiche 指出黑客可能是想隐藏背後發動攻擊的真正目的,即假扮勒索,但實際上是想摧毀目标電(diàn)腦内的資(zī)料。而 Suiche 認爲黑客可能是想透過 Petya 針對部分(fēn)媒體(tǐ),比如雖然 Petya 看起來在不少國家爆發,但據 Kaspersky 昨日的分(fēn)析顯示,目前它主要集中(zhōng)出現在烏克蘭及俄羅斯等地,所以黑客可能是有目标地發動攻擊,但又(yòu)故布疑陣。