Petya勒索軟件只是對更糟糕事情的測試

一種新的勒索軟件攻擊，模仿了最近的WannaCry攻擊，已經(jīng)攻擊了全球成千上萬的組織和用戶。但根據(jù)少數(shù)安全專家的說法，這只是冰山一角。勒索軟件攻擊，加密用戶的文件，并要求贖金來解鎖他們，可能只是一個測試攻擊，或掩蓋更多的惡意破壞由病毒造成的。

“我愿意至少有適度信心地說，這是一次蓄意的、惡意的、破壞性的攻擊，或者可能是偽裝成勒索軟件的一次測試?！弊詈玫慕忉屖?，彼佳的支付基礎(chǔ)設(shè)施是一個糞便劇場，”安全研究員尼古拉斯·韋弗告訴KrebsOnSecurity。

他的觀點得到了“grugq”的回應(yīng)，這是一位匿名的安全研究員，他在博客上討論安全問題。他強調(diào)了與Weaver相同的事情，即病毒的支付基礎(chǔ)設(shè)施設(shè)計得很糟糕。

通常情況下，勒索病毒要求用比特幣支付到每個受害者獨有的比特幣賬戶。這加大了追蹤比特幣的難度，也加大了研究人員查明攻擊者身份的難度。

通信通常是通過混淆的Tor協(xié)議完成的，它依賴于一個分布式的服務(wù)器網(wǎng)絡(luò)，一個組織是不可能關(guān)閉的。然而，在本例中，攻擊者只列出了一個用于通信的電子郵件地址。它很快被負(fù)責(zé)電子郵件帳戶的德國ISP Posteo關(guān)閉。這意味著受害者將無法與攻擊者溝通，以組織支付或接收解密代碼，這實際上意味著任何加密文件將永遠(yuǎn)丟失，如果備份不可用。

grugq解釋說:“如果這種設(shè)計精良、制作精良的蠕蟲病毒是為了產(chǎn)生收入，那么這種支付渠道可能是所有選擇中最糟糕的一種(除了“向Petya支付、郵政信箱……發(fā)送個人支票”之外)。”值得懷疑的是，如此精心設(shè)計的勒索軟件竟然會有如此糟糕的支付系統(tǒng)——當(dāng)然，除非它的目標(biāo)從來都不是賺錢。

“這絕對不是為了賺錢。這種病毒的設(shè)計目的是迅速傳播并造成損害，其“勒索軟件”(ransomware)的掩護似乎可以予以否認(rèn)。， grugq繼續(xù)道。

韋弗證實了toKrebs的說法，他說彼佳“偽裝成勒索軟件的同時，似乎已經(jīng)被精心設(shè)計成具有破壞性。”

確定網(wǎng)絡(luò)攻擊的責(zé)任總是很困難，但烏克蘭受害者的高度集中——攻擊最初是通過烏克蘭稅務(wù)軟件MeDoc傳播的——引發(fā)了人們對俄羅斯可能參與其中的疑問。