Petya勒索软件的一种版本在全球范围内破坏了,但黑客并没有真正从整个事务中获得任何巨额利润。
网络攻击袭击了乌克兰最困难,但它也在全球范围内传播,在包括英国,美国,澳大利亚,澳大利亚,俄罗斯等至少64个国家 /地区感染了计算机。
假设勒索软件查获了计算机系统,需要赎金为300美元的比特币。由于这并不是真正的数量,因此人们怀疑整个攻击可能会伪装成勒索软件的别有用心。
Petya恶意软件:勒索软件还是其他?
攻击者从试图在攻击后重新获得对文件的用户的赎金不到10,000美元,因此整个事情似乎都令人怀疑。由于这件事似乎并没有那么盈利,因此看来金钱不是这里的主要目标。
这次袭击很可能是一个政治声明,或者伪装成勒索软件的其他目的,希望造成干扰。这网络攻击似乎是在乌克兰开始的,是Petya的更复杂的版本,Microsoft发现证据它起源于乌克兰税收帐户软件,称为MEDOC。
攻击者已经建立了比特币赎金的付款系统,但这基本上是毫无用处的,因为他们留下了电子邮件地址关闭它。这进一步巩固了这样一个理论,即整个攻击目标都有不同的目标,并且可能旨在造成大规模的破坏,尤其是在乌克兰,而黑客将其伪装成勒索软件,以使其看起来不错。除了抓住计算机及其数据外,该PETYA版本还包含一个特洛伊木马,该特洛伊人窃取受影响者的用户名和密码。
攻击类似于WannaCry勒索软件上个月,这在150多个国家 /地区使用了同样的永恒蓝色利用,但欧盟执法合作署(Eulopol)袭击了23万多个系统。说这个版本的Petya更加复杂,并且通过加密硬盘驱动器来使整个系统变得无用,而不是像以前的攻击一样锁定单个文件。
政治议程推动彼得袭击?
尽管攻击似乎比WannaCry,比特币地址剩下的黑客仅记录了45件3.9比特币的交易,这一比例不到10,000美元。这种进一步的猜测是,袭击可能根本不是关于金钱的,但是它可能还有其他目标,这似乎使它似乎是出于财务动机。
乌克兰最近经历了许多网络攻击,因为三年前与俄罗斯持有克里米亚半岛的情况变得敌对。乌克兰一再指责克里姆林宫在“混合战争”中策划网络攻击,并猜测这一最新攻击可能是同一计划的一部分。在这种情况下,除了乌克兰外,其他受影响的国家只是掩盖袭击的真正目的并掩饰它只是另一次勒索软件攻击的抵押受害者。
但是,在这一点上没有什么可以肯定的是,因此请用一粒盐进行所有猜测。
