NotPetya攻击者可以’研究人员警告说,不要提供解密密钥

捍卫者和安全研究人员正在筛选可帮助防止新的伪造物品 NotPetya勒索软件 攻击并可能指向攻击者的身份,受害者正在尝试恢复其系统。

NotPetya解密失败

从要向其支付赎金的比特币钱包来看,大约有45个组织试图走这条路。当我’在写这篇文章时,钱包里有近4个比特币(约10200美元)。

但它’那些选择支付赎金的人实际上设法取回了他们的文件,这令人非常怀疑。

首先,与攻击者联系的唯一方法是通过在德国电子邮件服务提供商Posteo中打开的电子邮件地址,该提供商 已暂停 该帐户几乎马上。

其次,即使电子邮件地址仍然有效,’攻击者很可能不愿意帮助受害者。

无法解密

卡巴斯基实验室的研究人员安东·伊万诺夫(Anton Ivanov)和Orkhan Mamedov 在分析了恶意软件的加密例程之后,他们发现攻击者可以’即使付款,也不要解密受害者的磁盘。

他们指出,受害者需要提供的安装密钥(ID)才能收回解密密钥,它是一个无用的随机生成的字符串。

“这支持了以下理论:该恶意软件活动并非设计为勒索软件攻击,以获取经济利益。取而代之的是,它看起来像是伪装成勒索软件的雨刮器,” they added.

网络安全公司Comae的首席执行官Matthieu Suiche持相同观点。

“Petya的这种变体是变相的雨刷器,” he . “在第一个扇区块之后的[24]个扇区块被有意地覆盖,它们不会在任何地方读取或保存。原始的2016 佩蒂亚版本正确读取每个扇区块并对其进行可逆编码。”

他认为,勒索软件的伪装是攻击者试图控制攻击的媒体叙述,并最初将其作为网络犯罪分子而不是民族国家的攻击者来进行。

当你’re here, check out:

分享这个