首页 > 信息安全 > 正文

Petya勒索病毒“创作者”首次“露面”,这一次是为了钱

2017-07-06 10:59:52  来源:雷锋网

摘要:目前尚不清楚为什么黑客在病毒感染全球一周后才提出新的赎金需求。
关键词: 勒索病毒
  
 
       上周,勒索病毒Petya在全球发动了黑客攻击。
 
  但幕后“袭击者”一直没有露面对这起网络攻击负责。对此,人们纷纷猜测其中的各种可能性,同时,雷锋网表示会一直跟进此事,"案件"终于在今天有了进展。
 
  负责调查ransomware网络攻击的小组成员表示,他们在Motherboard 首先发现了黑客留在DeepPaste 的这份声明。声明显示,Petya病毒制造者提供了攻击中使用的私人加密密钥,但同时将赎金上升至100比特币以换取解密钥匙,如果按照目前的比率换算,这些比特币的价格目前超过25万美元。
 
  至关重要的是,该声明中包含了一份签署了Petya私人解密钥匙的文件,这一点充分证明了这份声明是来自Petya勒索病毒幕后制作人。这个消息也表明,留下这些信息的人肯定掌握了解锁被Petya病毒感染的个人文件所需的私人密码。因为Petya感染了用户电脑之后,就会删除某些引导文件,因此,一旦获得了解锁密钥,完全恢复整个系统还是有可能的,但个人文件能否恢复,还不好说。另外,该声明还留下了一个链接,通过这个链接可以指向到一个聊天室,而这个聊天室中,恶意软件制作者还在里面讨论过他们所提赎金的数额,目前该房间已被停用。
 
  目前还不清楚背后是否有人“故意”让恶意软件制作者提出最新的赎金报价。到目前为止,还没有发现有用户与病毒制作者进行比特币交易。而病毒制作者目前也清空了他们原来的比特币钱包,其中包含了从第一轮Petya感染中“赚到的”大约10,000美元。
 
  目前尚不清楚为什么黑客在病毒感染全球一周后才提出新的赎金需求。
 
  据雷锋网(公众号:雷锋网)了解,如今受病毒攻击影响的大多数公司已经恢复了运营。因此,限制潜在用户向病毒制作者支付100比特币成了当前的重要任务之一。
 
  在该病毒爆发后的几天里,曾有很多人猜测这次袭击是为了破坏乌克兰的基础设施而不是为了获取赎金。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。