勒索病毒WannaCry在台灣掀起大風暴,許多人重要檔案遭到加密,無獨有偶,歐洲特別在烏克蘭,勒索病毒Petya導致龐大損失,雖然中毒電腦顯示要求贖金,但烏克蘭政府與資安公司等,推測贖金恐怕只是煙霧彈,駭客另有其他目的。
勒索病毒Petya首先在烏克蘭爆發,接著影響俄羅斯、波蘭、法國、美國等,重災區當然就在烏克蘭,但不同WannaCry,烏克蘭政府與企業等組織,受害特別嚴重,不但總理電腦受害,超市與ATM電腦也遭殃,嚴重影響民生運作。
烏克蘭部分政治人物,直指俄羅斯是病毒來源,克里姆林宮發言人立即回應,相關說法毫無根據,越來越多資安人員發現,Petya主要攻擊目的,恐怕是在烏克蘭政府與機構的電腦,安裝新型惡意程式,要求贖金可能只是虛晃一招。
烏克蘭警方日前聲稱,至少收到1,500次Petya損害求助,分別來自個人與企業,但資安公司調查,如此龐大攻擊,估計僅約36筆贖金交易,駭客約收9,000元美金,綜合各項資訊分析,要求贖金恐怕不是主要目的。
烏克蘭資安公司ISSP董事長Oleg
Derevianko認為,在受害企業能發現並非所有電腦都受到感染,至於為什麼要特地留下某些電腦不感染,推測很可能是為了之後能再安裝新型態惡意程式,資安公司卡巴斯基也認為,Petya目的不是贖金,而是更廣大破壞電腦網路設施。
沒有留言:
張貼留言