假扮勒索軟體,研究發現 Petya 實際上是一款惡意清除軟體

作者 | 發布日期 2017 年 07 月 02 日 0:00 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly

繼先前的 WannaCry 後,最新款的 Petya 勒索軟體又令人人心惶惶,據報歐洲已經有不少電腦中招,再加上駭客的電郵帳號已被封鎖,即使支付贖金都可能無補於事。不過有證據顯示 Petya 攻擊者似乎沒有意圖解鎖任何受感染的文件,因為有研究人員發現其真正目的可能是徹底刪除電腦內的資料。



Petya 代碼已經過修改

據網路安全公司 Comae 創辦人 Matt Suiche 表示,經過分析 Petya 後,已確認它不是勒索軟體,反而是一種清除軟體(wiper)。Petya 起初的確是一個勒索軟體,不過駭客使用的這個版本卻有點分別,Comae 團隊發現代碼明顯經過特別修改,因此功能由原先加密硬碟並要求贖金,變成可以簡單地銷毀硬碟。

掩飾發動攻擊真正目的

不過為何 Petya 表面上看起來仍是勒索軟體呢?雖則暫時並沒有明確答案,但 Suiche 指出駭客可能是想隱藏背後發動攻擊的真正目的,即假扮勒索,但實際上是想摧毀目標電腦內的資料。而 Suiche 認為駭客可能是想透過 Petya 針對部分媒體,比如雖然 Petya 看起來在不少國家爆發,但據 Kaspersky 昨日的分析顯示,目前它主要集中出現在烏克蘭及俄羅斯等地,所以駭客可能是有目標地發動攻擊,但又故布疑陣。

(本文由 Unwire HK 授權轉載;首圖來源:Flickr/Yuri Samoilov CC BY 2.0)

延伸閱讀: