分析師:Petya不該算勒索病毒 旨在惡意清除數據
信息安全公司Comae的分析師馬特·蘇奇(Matt Suiche)今日發布博文指出,將Petya稱作「勒索病毒」可能是不恰當的,其設計的主要目的並不是賺錢,而是惡意清除計算機數據。勒索病毒的基本規則是,如果你付款給攻擊者,那麼就可以拿回自己的數據。如果攻擊者沒有履行承諾,那麼消息傳出後將不會有人再支付贖金。
蘇奇稱「目前版本的Petya的覆蓋修改明顯是數據刪除工具的行為,而非真正的勒索軟體」
蘇奇(Matt Suiche)和其他人本周將Petya的代碼與去年的類似攻擊進行了比較。2017年的Petya似乎經過了特別修改,通過改寫硬碟的主引導記錄,導致對用戶數據的編碼不可逆。攻擊者的電子郵件地址似乎也已下線,導致受害者無法支付贖金。
不少研究專家指出,Petya是一種「蓄意、惡意、破壞性的攻擊,也可能是偽裝成勒索病毒的測試」
卡巴斯基實驗室最新的數據顯示,該病毒主要爆發感染仍集中在烏克蘭。
※[圖]諾基亞劇院「重生記」:來看看微軟最新打造的Microsoft Lounge
※擔心俄殺毒軟體?FBI調查卡巴斯基實驗室美國僱員
TAG:cnbeta |
※淺談WannaCry勒索病毒的分析及防禦
※Rapid勒索病毒分析與檢測
※GarrantyDecrypt勒索病毒又來?教你如何免受勒索軟體的侵害
※病毒合伙人?勒索病毒Princess Evolution合夥計劃,了解一下?
※阻止WannaCry勒索病毒的英雄服罪 承認開發惡意病毒
※高危!勒索病毒GlobeImposter恐全面爆發,防勒索病毒刻不容緩
※阻止Wannacry勒索病毒擴散研究員被免除牢獄之災
※Android的病毒清除:如何從Android手機中刪除病毒
※無文件攻擊實例:基於註冊表的Poweliks病毒分析
※Satan勒索病毒最新變種預警
※GlobeImposter勒索病毒技術分析報告
※BlackHeart勒索病毒再度來襲
※利用Telegram通信的勒索病毒Vendetta,你有見過嗎?
※GarrantyDecrypt變種出現:「我是一個沒有感情的勒索病毒」
※中了GandCrab勒索病毒?別怕!這裡有免費解密工具
※SamSam勒索病毒變種預警
※《Scientific Reports》:遠紫外線可殺死流感病毒,且無皮膚癌風險!
※Hepatology:揭示乙肝病毒和丁肝病毒如何在肝細胞中建立感染
※秒殺宏病毒,解剖Emotet技術難點
※Linux系統之Redis擴散病毒繼續分析