最近利用WannaCry漏洞的全新勒索软件已经在全球攻击了数千个组织和用户。但据少数安全专家说,这只是冰山一角。攻击用户加密文件并要求赎金来解锁它们,可能只是一个测试攻击,或者掩盖病毒所造成的更多恶意破坏。安全研究员尼古拉斯·韦弗表示:“我有信心说,这是一个蓄意,恶意,破坏性的攻击,或者是伪装成赎金的测试,因为Petya勒索软件的支付基础设施薄弱的让我吃惊。”
他的观点受到一位匿名的安全研究员“grugq”的回应,他强调与韦弗一样的东西,即Petya勒索软件支付基础设施设计不完善。
通常,勒索病毒要求受害者用比特币付款,这让研究人员更难以找出攻击者的身份,通常通过模糊的Tor协议完成,该协议依赖于分布式服务器网络,一个组织不可能关闭其账户。然而,Petya勒索软件攻击者只有一个单独的电子邮件地址来进行通信,这个电子邮件地址已经被提供服务的德国ISP Posteo迅速关闭。这意味着受害者无法与攻击者进行通信来组织付款或接收解密码,这意味着任何加密文件将永远丢失。
Grugq表示,如果这个精心设计和精心制作的攻击旨在创造收入,那么这种支付渠道可能是所有选项中最差的。因此这个攻击绝对不是为了赚钱而设计的。这个设计的目的是为了快速传播并造成损害
京公网安备 11010502049343号