假扮勒索軟體，研究發現 Petya 實際上是一款惡意清除軟體

繼先前的 WannaCry 後，最新款的 Petya 勒索軟體又令人人心惶惶，據報歐洲已經有不少電腦中招，再加上駭客的電郵帳號已被封鎖，即使支付贖金都可能無補於事。不過有證據顯示 Petya 攻擊者似乎沒有意圖解鎖任何受感染的文件，因為有研究人員發現其真正目的可能是徹底刪除電腦內的資料。

Petya 代碼已經過修改

據網路安全公司 Comae 創辦人 Matt Suiche 表示，經過分析 Petya 後，已確認它不是勒索軟體，反而是一種清除軟體（wiper）。Petya 起初的確是一個勒索軟體，不過駭客使用的這個版本卻有點分別，Comae 團隊發現代碼明顯經過特別修改，因此功能由原先加密硬碟並要求贖金，變成可以簡單地銷毀硬碟。

The latest on today’s #ransomware outbreak includes #YARA rules. https://t.co/23wVF8OmUc @kaspersky #petya #notpetya pic.twitter.com/Ryc9GO0Cia

— Securelist (@Securelist) 2017年6月27日

掩飾發動攻擊真正目的

不過為何 Petya 表面上看起來仍是勒索軟體呢？雖則暫時並沒有明確答案，但 Suiche 指出駭客可能是想隱藏背後發動攻擊的真正目的，即假扮勒索，但實際上是想摧毀目標電腦內的資料。而 Suiche 認為駭客可能是想透過 Petya 針對部分媒體，比如雖然 Petya 看起來在不少國家爆發，但據 Kaspersky 昨日的分析顯示，目前它主要集中出現在烏克蘭及俄羅斯等地，所以駭客可能是有目標地發動攻擊，但又故布疑陣。