0
上周,勒索病毒Petya在全球发动了黑客攻击。
但幕后“袭击者”一直没有露面对这起网络攻击负责。对此,人们纷纷猜测其中的各种可能性,同时,雷锋网表示会一直跟进此事,"案件"终于在今天有了进展。
负责调查ransomware网络攻击的小组成员表示,他们在Motherboard 首先发现了黑客留在DeepPaste 的这份声明。声明显示,Petya病毒制造者提供了攻击中使用的私人加密密钥,但同时将赎金上升至100比特币以换取解密钥匙,如果按照目前的比率换算,这些比特币的价格目前超过25万美元。
至关重要的是,该声明中包含了一份签署了Petya私人解密钥匙的文件,这一点充分证明了这份声明是来自Petya勒索病毒幕后制作人。这个消息也表明,留下这些信息的人肯定掌握了解锁被Petya病毒感染的个人文件所需的私人密码。因为Petya感染了用户电脑之后,就会删除某些引导文件,因此,一旦获得了解锁密钥,完全恢复整个系统还是有可能的,但个人文件能否恢复,还不好说。另外,该声明还留下了一个链接,通过这个链接可以指向到一个聊天室,而这个聊天室中,恶意软件制作者还在里面讨论过他们所提赎金的数额,目前该房间已被停用。
目前还不清楚背后是否有人“故意”让恶意软件制作者提出最新的赎金报价。到目前为止,还没有发现有用户与病毒制作者进行比特币交易。而病毒制作者目前也清空了他们原来的比特币钱包,其中包含了从第一轮Petya感染中“赚到的”大约10,000美元。
目前尚不清楚为什么黑客在病毒感染全球一周后才提出新的赎金需求。
据雷锋网了解,如今受病毒攻击影响的大多数公司已经恢复了运营。因此,限制潜在用户向病毒制作者支付100比特币成了当前的重要任务之一。
在该病毒爆发后的几天里,曾有很多人猜测这次袭击是为了破坏乌克兰的基础设施而不是为了获取赎金。via theverge 雷锋网编译
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
