信息安全公司Comae的分析師馬特·蘇奇(Matt Suiche)今日發(fā)布博文指出,將Petya稱作“勒索病毒”可能是不恰當(dāng)?shù)?,其設(shè)計(jì)的主要目的并不是賺錢(qián),而是惡意清除計(jì)算機(jī)數(shù)據(jù)。勒索病毒的基本規(guī)則是,如果你付款給攻擊者,那么就可以拿回自己的數(shù)據(jù)。如果攻擊者沒(méi)有履行承諾,那么消息傳出后將不會(huì)有人再支付贖金。
蘇奇稱“目前版本的Petya的覆蓋修改明顯是數(shù)據(jù)刪除工具的行為,而非真正的勒索軟件”
蘇奇(Matt Suiche)和其他人本周將Petya的代碼與去年的類似攻擊進(jìn)行了比較。2017年的Petya似乎經(jīng)過(guò)了特別修改,通過(guò)改寫(xiě)硬盤(pán)的主引導(dǎo)記錄,導(dǎo)致對(duì)用戶數(shù)據(jù)的編碼不可逆。攻擊者的電子郵件地址似乎也已下線,導(dǎo)致受害者無(wú)法支付贖金。
不少研究專家指出,Petya是一種“蓄意、惡意、破壞性的攻擊,也可能是偽裝成勒索病毒的測(cè)試”
卡巴斯基實(shí)驗(yàn)室最新的數(shù)據(jù)顯示,該病毒主要爆發(fā)感染仍集中在烏克蘭。