北京治疗白癜风哪家医院最专业 https://wapjbk.39.net/yiyuanzaixian/bjzkbdfyy/xcxbdf/MalwareTech若干天之前针对Windows电脑的蠕虫病毒PetyaWrap(也有人称为NotePetya)攻击案有了新的进展。
上周三开始,有黑客在网上以比特币的价格(价值约25万美元),据称可以解密所有被PetyaWrap加密的文件。
出售PetyaWrap病毒的解密秘钥
看上去,这直接暗示着PetyaWrap病毒所造成的攻击,本质上还是勒索。初看上去,被攻击者的电脑上都显示出勒索信息,要求他们交付价值美元的赎金,以便解密电脑文件。但上周有安全专家分析成,PetyaWrap病毒在此前的Petya勒索病毒上做了大量改动,其目的变成了加密并销毁电脑文件。
北京时间7月6日早上6点多,一份出售PetyaWrap病毒解密秘钥的通知被放在了PasteBin和DeepPaste两个网站上。这两个网站常。10多分钟后,这两家网站的比特币钱包内各收到了来自此前攻击者的一笔转账。被黑客用于公布漏洞
科技博客网站Motherboard根据上面的通知,进入到了一个聊天室中,跟声称是持有秘钥的黑客沟通。Motherboard的记者想了一个方法,通过秘钥的有效与否,来确认聊天室内的聊天对象是否为PetyaWrap病毒背后的攻击者。
Motherboard给对方提供了两个被PetyaWrap病毒加密的Word文档。一个大小是KB左右在被传回,文件被解密成功,但黑客没有针对另一个文件作回应。看上去,对方提供的解密秘钥是有效的,MalwareTech安全公司认为,这可以佐证其是PetyaWrap病毒背后的攻击者。两小时后
被PetyaWrap病毒加密的KB大小的Word文档和解密版本
不过,在确认攻击对象这件事上,还相当有困难。在上周攻击开始后不久,由于德国邮箱供应商Posteo很快就把攻击者的邮件封了,被攻击者也没法用邮件联系攻击者。这次的聊天室预计也将在今天被关闭,是否完成秘钥出售还不清楚。
令安全专家产生更多疑虑的是,PetyaWrap病毒的本质。根据网络安全公司Comae创始人MattSuiche上周,PetyaWrap病毒被伪装成了勒索软件,但目标是加密文件后对文件施行销毁行动。公布的分析报告
针对这次秘钥出售事件,他认为,这是黑客只是想要愚弄记者,持有秘钥的黑客没法解密所有的文件。安全专家AntonCherepanov和MattSuiche都认为,PetyaWrap病毒内存在bug,其实没法解密1MB以上大小的文件。目前没法根据Motherboard的尝试来验证这点。
不过,从这次直接叫价25万美元来看,很可能是黑客想要一下子获取更多的收入。此前攻击者所有的比特币账户上只有价值1万美元的比特币。按照对方告诉Motherboard的说法,已经有几个人对这次交易感兴趣。
题图来自:Giphy
