專家:Petya勒索軟體只是冰山一角
最近利用WannaCry漏洞的全新勒索軟體已經在全球攻擊了數千個組織和用戶。但據少數安全專家說,這只是冰山一角。攻擊用戶加密文件並要求贖金來解鎖它們,可能只是一個測試攻擊,或者掩蓋病毒所造成的更多惡意破壞。
安全研究員尼古拉斯·韋弗表示:「我有信心說,這是一個蓄意,惡意,破壞性的攻擊,或者是偽裝成贖金的測試,因為Petya勒索軟體的支付基礎設施薄弱的讓我吃驚。」他的觀點受到一位匿名的安全研究員「grugq」的回應,他強調與韋弗一樣的東西,即Petya勒索軟體支付基礎設施設計不完善。
通常,勒索病毒要求受害者用比特幣付款,這讓研究人員更難以找出攻擊者的身份,通常通過模糊的Tor協議完成,該協議依賴於分布式伺服器網路,一個組織不可能關閉其賬戶。然而,Petya勒索軟體攻擊者只有一個單獨的電子郵件地址來進行通信,這個電子郵件地址已經被提供服務的德國ISP Posteo迅速關閉。這意味著受害者無法與攻擊者進行通信來組織付款或接收解密碼,這意味著任何加密文件將永遠丟失。
Grugq表示,如果這個精心設計和精心製作的攻擊旨在創造收入,那麼這種支付渠道可能是所有選項中最差的。因此這個攻擊絕對不是為了賺錢而設計的。這個設計的目的是為了快速傳播並造成損害
※聯想K4 Note在用戶身邊爆炸
※網貸機構不能再做校園貸了 銀行才可以 校園會安靜下來嗎?
※李彥宏貼吧秀恩愛 - 「二十年前的夏天」
※魅族拆分魅藍手機業務 新LOGO曝光
TAG:cnbeta |
※LockerGoga勒索軟體家族分析
※PyLocky勒索軟體分析
※anatova勒索軟體來襲
※Spartacus勒索軟體分析
※GarrantyDecrypt勒索病毒又來?教你如何免受勒索軟體的侵害
※微軟Surface Pro有瑕疵,客服說,那是第三方軟體的問題
※勒索軟體Kraken Cryptor RaaS分析
※Usechain CEO曹輝寧:沒有token的區塊鏈只是服務軟體
※Grey Energy惡意軟體脫殼
※預警:新型勒索軟體KeyPass來襲
※Kaspersky對Cryakl勒索軟體為期四年的追蹤對抗史
※台積電感染的可能是勒索軟體 WannaCry
※玩家自製《Beat Saber》軟體,Quest可直接使用PC端曲目
※奧運會的毀滅者:Olympic Destroyer 惡意軟體
※勒索軟體 GermanWiper 破壞數據然後索要贖金
※Proteus軟體介紹
※勒索軟體Magniber捲土重來,已向多個亞太國家蔓延
※英特爾欲出售旗下軟體部門Wind River
※Malwarebytes Labs對SamSam勒索軟體的分析
※波音一飛機工廠遭WannaCry勒索軟體攻擊