Trojan.Ransom.Petya (Petya 2.0 2016 Ransomware, flashing lights warning)
本周早些时候,一种名为Petya / Petrwrap的普遍勒索软件攻击与本周早些时候的WannaCry攻击非常相似,周二在西班牙,法国,乌克兰,俄罗斯和其他一些国家遭遇攻击,现在这次攻击的受害者已被锁定。设备,因为黑客的电子邮件帐户已被阻止。
攻击背后的黑客在德国电子邮件服务Posteo上有一个帐户,该帐户已被该公司禁用。
这样做,他们已经锁定了攻击的受害者,无法检索他们的数据,因为现在已经付款的受害者将无法收到解密密钥。
另请阅读:什么是勒索软件以及如何防范它。“我们发现勒索软件勒索者目前正在使用Posteo地址作为联系方式。 该反滥用团队立即检查了这一点,并立即封锁了该帐户,“该电子邮件公司表示。
为了购买解密密钥,受害者要求比特币价值300美元的赎金。
尽管最初的报告显示该恶意软件与Petya勒索软件非常相似,但Avira和赛门铁克的安全专家证实,该恶意软件使用了与Shadow Brokers泄露并用于WannaCry勒索软件攻击的相同EternalBlue漏洞。
“我们不会容忍滥用我们的平台。 在这种情况下,立即阻止滥用电子邮件帐户是提供商的必要方法,“Posteo补充道。
据报道,Ransom ware攻击用于对抗TRK Luks(多数由利沃夫市长Sadoviy持有),包括24 Kanal。
- Devin Ackles(@DevinAckles)2017年6月27日
由于Posteo阻止了黑客的帐户,他们将无法再访问他们的电子邮件帐户或发送和接收任何电子邮件。
另请阅读:以下是如何从手机中删除勒索软件。这意味着,除非开发出与恶意软件相匹配的解密软件或公司恢复黑客的访问权限,否则受害者及其数据将被搁置。
此举遭到了一些人的批评,因为它不仅影响了黑客,而且影响了欧洲一些国家的受害者。