Petya/NotPetya 勒索软件删除数据?不是,这是不同的。

Petna/NotPetya 为 IT 专家提供了更多的疑团

就像在 WannaCry 的攻击之后,全球也必须找出被 Petya/ExPetr/NotPetya 攻击后如何复原的方法,虽然比起前者,这个攻击的规模比较小,但是后果却更严重。网络安装专家很快创建了 WannaCry 的解密软件,但 NotPetya 用户似乎没有这个机会。

发现新论据

在 6 月27 日,全球被一个恶意软件攻击,这似乎是 Petya 的另一个版本,进一步分析显示:

  • 这个被称为 NotPetya/Petya.A/Petrwrap 的恶意软件原来是 Petya 的变种,但其源代码却已完全被重写
  • 加载的是病毒,而不是 Windows OS
  • 针对同样的漏洞
  • 要求 300 美元的赎金
  • 没有对受侵入的计算机分配 ID

虽然源代码可能完全不一样,但病毒的行为类却似于 Petya 的原始版本。它弄乱了引导设置,允许恶意软件,而不是 Windows 的加载。

此外,最新的报告显示,这个恶意软件最终会删除受害者的文件 。然而,这些假设很快就被否认。更具体地说,恶意软件被证明是网络攻击而不是实际的勒索软件。Petya 的原始版本和最新的变种都没有与“指令和控制”服务器进行通信。

因此,病毒并没有将特定的识别码分配给受害的设备 。简而言之,如果没有这些信息,受害者无法为其文件接收到匹配的解密密钥。此外,NotPetya 的受害者不应该将付款视为主要的解决方案,因为该电邮域名已被终止。

感染的根源在乌克兰

虽然虚拟威胁感染了全球数十个国际企业和公司,但很明显的它偏爱乌克兰。近来,这个国家已经频繁地成为网络犯罪者的目标。

尽管如此,报告显示了惊人的结果。NotPetya/Petna/Petya.A 的来源是乌克兰的数码会计软件开发商,M.E. Doc。信息科技专家声称拥有证据,显示网络恶棍渗入公司的计算机系统,然后损坏更新的网络 。

因此,在安装了由母公司提供的更新后,每个伙伴公司可能会马上被感染。
刚刚发现的特征显示出这个恶意软件可能是针对乌克兰更大网络政治运动的高峰。请注意,在 WannaCry 出现后,XData 恶意软件比之前的威胁带来更大的伤害。

自从出现以来,令人震惊的事实已经解开,希望进一步的分析不仅能揭示更多神秘的事实,而且还能够提示如何永久性地遏制这个感染。

关于作者
Julie Splinters
Julie Splinters - 恶意软件移除专家

Julie Splinters 是 Wubingdu.cn 的新闻编辑。她本科是英语语言学。然而,她对日本,特别是对东日本的兴趣促使她展开对东亚的研究。

联系 Julie Splinters
关于 Esolutions 公司

以其他语言阅读
文件
软件
比较