正在阅读:研究发现 Petya 实际上是一款恶意清除软件研究发现 Petya 实际上是一款恶意清除软件

2016-12-14 12:24 出处:其他 作者:PConline 责任编辑:linshaomei

  继早前的 WannaCry 後,最新款的 Petya 勒索软件又再令人人心惶惶,据报欧洲已经有不少电脑中招,再加上黑客的电邮帐号已被封锁,即使支付赎金亦可能无补於事。不过有证据显示 Petya 攻击者似乎并没有意图去解锁任何受感染电脑内的文件,因为有研究员发现其真正目的可能是彻底删除电脑内的资料。

  Petya 代码已经过修改

  据网络安全公司 Comae 创办人 Matt Suiche 表示,经过分析 Petya 後,其团队已经确认它并不是勒索软件,反而是一种清除软件(wiper)。留意 Petya 起初的确是一个勒索软件,不过今次黑客使用的这个版本却有点分别,Comae 团队发现其代码已明显经过特别修改,因此其功能已由原先加密硬碟并要求赎金,变成了可以简单地销毁硬碟。

  掩饰发动攻击真正目的

  不过为何 Petya 表面上看起来仍是勒索软件呢?虽则暂时并没有明确答案,但 Suiche 指出黑客可能是想隐藏背後发动攻击的真正目的,亦即是假扮勒索,但实际上其实是想摧毁目标电脑内的资料。而 Suiche 认为黑客可能是想透过 Petya 去针对部份媒体,比如虽然现时 Petya 看起来似乎在不少国家爆发,但据 Kaspersky 昨日的分析显示目前它主要集中出现在乌克兰及俄罗斯等地,所以黑客可能是有目标地发动攻击,但却又故布疑阵。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品