Petya勒索軟件的一種版本在全球範圍內破壞了,但黑客並沒有真正從整個事務中獲得任何巨額利潤。
網絡攻擊襲擊了烏克蘭最困難,但它也在全球範圍內傳播,在包括英國,美國,澳大利亞,澳大利亞,俄羅斯等至少64個國家 /地區感染了計算機。
假設勒索軟件查獲了計算機系統,需要贖金為300美元的比特幣。由於這並不是真正的數量,因此人們懷疑整個攻擊可能會偽裝成勒索軟件的別有用心。
Petya惡意軟件:勒索軟件還是其他?
攻擊者從試圖在攻擊後重新獲得對文件的用戶的贖金不到10,000美元,因此整個事情似乎都令人懷疑。由於這件事似乎並沒有那麼盈利,因此看來金錢不是這裡的主要目標。
這次襲擊很可能是一個政治聲明,或者偽裝成勒索軟件的其他目的,希望造成乾擾。這網絡攻擊似乎是在烏克蘭開始的,是Petya的更複雜的版本,Microsoft發現證據它起源於烏克蘭稅收帳戶軟件,稱為MEDOC。
攻擊者已經建立了比特幣贖金的付款系統,但這基本上是毫無用處的,因為他們留下了電子郵件地址關閉它。這進一步鞏固了這樣一個理論,即整個攻擊的目標都不同,並且可能旨在造成大規模的破壞,尤其是在烏克蘭,而黑客將其偽裝成勒索軟件,以使其看起來不可能。除了抓住計算機及其數據外,該PETYA版本還包含一個特洛伊木馬,該特洛伊人竊取受影響者的用戶名和密碼。
攻擊類似於WannaCry勒索軟件上個月,這在150多個國家 /地區使用了同樣的永恆藍色利用,但歐盟執法合作署(Eulopol)襲擊了23萬多個系統。說這個版本的Petya更加複雜,並且通過加密硬盤驅動器來使整個系統變得無用,而不是像以前的攻擊一樣鎖定單個文件。
政治議程推動彼得襲擊?
儘管攻擊似乎比WannaCry,比特幣地址剩下的黑客僅記錄了45件3.9比特幣的交易,這一比例不到10,000美元。這種進一步的猜測是,襲擊可能根本不是關於金錢的,但是它可能還有其他目標,這似乎使它似乎是出於財務動機。
烏克蘭最近經歷了許多網絡攻擊,因為三年前與俄羅斯持有克里米亞半島的情況變得敵對。烏克蘭一再指責克里姆林宮在“混合戰爭”中策劃網絡攻擊,並猜測這一最新攻擊可能是同一計劃的一部分。在這種情況下,除了烏克蘭外,其他受影響的國家只是掩蓋襲擊的真正目的並掩飾它只是另一次勒索軟件攻擊的抵押受害者。
但是,在這一點上沒有什麼可以肯定的是,因此請用一粒鹽進行所有猜測。
