赎金只是幌子 乌克兰勒索病毒NotPetya另有他求
乌克兰一高级警官今日称,当前正在全球肆虐的勒索病毒NotPetya的主要目的是破坏乌克兰的计算机基础设施,而不是索要赎金。本周二,新勒索病毒NotPetya率先在乌克兰爆发,并迅速席卷欧美,俄罗斯、波兰、法国、意大利、英国、德国和美国等60多个国家和地区的的港口、工厂和办公室等设施被感染。
最初,乌克兰政治家将矛头直指俄罗斯,但克里姆林宫(Kremlin)发言人称,这完全是“毫无根据的指责”。
如今,越来越多的安全研究人员意识到,NotPetya病毒发动攻击的主要目的是在乌克兰政府和商业机构的计算机中安装新的恶意软件,从而为将来发动攻击埋下种子,而不是为了索要赎金。
斯洛伐克安全软件公司ESET数据显示,75%的被感染目标位于乌克兰,感染最严重的10个国家全部来自中欧、东欧或南欧。
德国互联网安全机构“联邦信息安全局”(“BSI”)局长阿恩·萧恩波姆(Arne Schoenbohm)称,绝大部分攻击针对乌克兰,俄罗斯次之,德国只有10多家公司被病毒感染。而且,这些德国公司都是通过其乌克兰子公司感染的。
赎金只是烟雾弹
乌克兰网警周四称,已接到来自个人和企业的1500多次病毒帮助请求。
与上个月爆发的WannaCry勒索病毒一样,NotPetya也采取了索要赎金的方式,即黑客利用恶意软件对用户的文件进行加密,然后要求受害用户支付比特币。之后,黑客会向受害用户提供解密文件的密钥。
截至昨日,发动NotPetya攻击的黑客共收到7064英镑(约合9000美元)的赎金。鉴于其庞大的攻击规模,该赎金量并不算多,预计只有约36笔支付交易。
对此,乌克兰一高级警官今日向路透社表示,索要赎金可能只是一个烟雾弹。这种说法与一些网络安全公司的想法一致。一些安全公司认为,NotPetya是一款数据破坏工具,能够删除硬盘上的所有数据,只是将自己伪装成索要赎金。
乌克兰一高级警官称:“既然病毒被修改,用来加密所有数据,并且无法解密,那么黑客的目的很可能是安装新恶意软件。”
安全公司认同
位于基辅(Kiev)的网络安全公司ISSP也认为,黑客的主要目的不在于赎金。ISSP董事长奥列格·德莱维亚科 (Oleg Derevianko)称:“在所有被感染企业中,并非所有的计算机都被感染。为什么要留下一部分呢?很可能是为了安装新的恶意软件。”
卡巴斯基实验室高管考斯丁·莱伍(Costin Raiu)也表示:“我们的分析显示,NotPetya的主要目的不是经济利益,而是为了大面积地破坏计算机网络。”
据乌克兰安全和国防理事会秘书亚历山大·图尔奇诺夫 (Oleksandr Turchynov)称,NotPetya病毒最初是通过一款会计服务与业务管理软件的更新进行传播的。