Petya勒索软件：国家资助的攻击与否

本周早些时候发生的一场名为Petya / Petrwrap的普遍的勒索软件袭击事件与本周早些时候的WannaCry攻击非常相似，但周二在西班牙，法国，乌克兰，俄罗斯和其他一些国家发生了袭击，但乌克兰的攻击影响最大。一些政府和私营部门组织受到影响。

同一天晚些时候，电子邮件公司Posteo禁用了解密受影响设备的关键黑客电子邮件帐户，因为受影响的用户无法收到解密密钥，即使他们支付了赎金，也会引起骚动。比特币300美元。

与其他国家相比，对乌克兰的袭击程度相对较高，这导致许多安全研究人员和专家认为这次袭击可能只是针对乌克兰的国家资助的袭击。

由于接受付款的比特币账户在电子邮件ID关闭之前仅支付了超过10, 000美元的赎金，这使得研究人员相信这次攻击背后的真正动机不是金钱而是损害乌克兰。

另请阅读：什么是勒索软件以及如何防范它。

“假装是勒索软件，实际上是民族国家的攻击 - 特别是因为WannaCry证明了广泛传播的勒索软件在经济上无利可图 - 这一事实在我们看来是一种非常微妙的方式来自攻击者控制叙事袭击事件，“Comae的Matt Suiche总结道。

彼佳：刮水器，不是勒索软件; 或不

Petya勒索软件设法收集了微不足道的金额，影响了乌克兰的中央银行，地铁运输，机场和切尔诺贝利核电站，使研究人员相信这次袭击是由国家资助的，并且特别针对乌克兰的基础设施。

安全研究人员发现Petya勒索软件无法解密。

“在对Petya攻击中使用的恶意软件的加密例程进行分析后，我们认为威胁行为者无法解密受害者的磁盘，即使已付款。 这支持了这一理论，即此恶意软件活动并非设计为针对经济利益的勒索软件攻击。 卡巴斯基安全研究人员表示，相比之下，它似乎被设计成假冒勒索软件的雨刮器。

不仅如此，最初的感染还随着乌克兰会计计划MeDoc的更新而发出。 虽然不清楚为什么其他国家成为攻击目标，如果这种怀疑是真的，那么很可能有助于将彼佳伪装成全球勒索软件攻击而不是国家支持的对乌克兰的攻击。

这次袭击的主要嫌疑人之一是俄罗斯政府，他们过去一直对乌克兰公共基础设施的网络攻击负责，该基础设施是在2014年克里米亚吞并后不久开始的。

虽然有很多证据表明Petya是一个刮水器而不是勒索软件，但所有这些都充其量只是间接的。

乌克兰政府的这些公共系统很可能像全世界其他国家的其他政府和私人组织一样向黑客展示了一个软目标，这就是他们受到攻击的原因。

另请阅读：Ransomware对崛起的攻击：以下是如何保持安全。

如果你谈论Petya勒索软件攻击的错误解密和支付系统，可能就是疏忽编码和黑客跟进的情况。

即使攻击者无法赚钱，恶意软件也会窃取受感染系统的凭据和其他数据，这可能会对进一步攻击有用。

虽然Petya勒索软件攻击是否属于黑客入侵或混合战争的情况，但无可置疑，有一点可以肯定的是，需要有一个更好，更可靠的安全框架来避免这种网络的危险未来的攻击。