趣体验 · 血亏5万?!什么是勒索病毒?
目录:
上个月,Petya勒索软件加密了全球数千台计算机,并且在攻击获得普及后不久,攻击背后的黑客被锁定在与攻击相关的电子邮件帐户中。 这导致了巨大的骚动,因为受影响的人在没有解密密钥的情况下被搁置。
这次袭击主要针对这些国家的企业,而美国匹兹堡的一家医院也受到了袭击。 袭击的受害者包括中央银行,铁路,Ukrtelecom(乌克兰),Rosnett(俄罗斯),WPP(英国)和DLA Piper(美国)等。
与其他国家相比,对乌克兰的袭击程度相对较高,这导致许多安全研究人员和专家认为这次袭击可能只是针对乌克兰的国家资助的袭击。
由于接受付款的比特币账户在电子邮件ID关闭之前仅支付了超过10, 000美元的赎金,这使得研究人员相信这次攻击背后的真正动机不是金钱而是损害乌克兰。
赎金退出; 出现新鲜的笔记
但无论谁支持这次袭击,似乎已经清空了用于收集Petya感染者的付款的比特币钱包。
在将所有资金转移到不同的比特币账户后不久,向Pastebin和DeepPaste支付了两笔款项 - 两个网站允许人们在线发布文本并被黑客用来发布公告 - 并且有消息是由声称自己背后的人发布的Petya / NotePetya勒索软件攻击。
消息中写着“发给我100比特币,你将获得我的私钥来解密任何硬盘(引导磁盘除外)”。
该公告没有任何比特币地址可以支付,而是提供了一个黑暗网络聊天室的链接,任何有兴趣的人都可以联系他们。
然而,黑客的这一举动让许多安全研究人员和分析师感到困惑。 人们普遍认为这次袭击是由国家支持的,因为赎金需求并不是一笔巨额资金,对收款的不感兴趣使事情变得更加明显。
但即使黑客据称重新铺设并重新申请赎金,安全专家也认为这样做是为了混淆那些正在寻找证据证明这是国家支持的攻击的调查人员。
安全研究员Matt Suiche在与主板交谈时说:“这是袭击者试图进一步混淆观众的明显尝试”,也可能是“拖钓记者”的工作。