NotPetya(也被稱為Petya)勒索病毒席卷全球,烏克蘭可謂是重災(zāi)區(qū)。據(jù)曝,烏克蘭政府機(jī)構(gòu)遭受大規(guī)模攻擊,其中烏克蘭副總理的電腦均遭受攻擊。
烏克蘭警方終于逮捕傳播NotPetya勒索軟件的嫌犯-E安全
嫌犯并非NotPetya開發(fā)者
烏克蘭警方上周逮捕了傳播NotPetya勒索病毒的嫌犯。這名嫌犯是烏克蘭尼科波爾(Nikopol)南部城市一名51歲的男性。
ZDNet翻譯了烏克蘭警方發(fā)布的聲明。警方稱查獲了傳播NotPetya的計(jì)算機(jī)。
2.jpg
聲明指出,嫌犯向警方坦白,他將NotPetya惡意軟件上傳至一個(gè)文件共享賬號,并在博客上分享了鏈接,附有下載和感染教程(文字和視頻教程)。
攻擊初衷是想讓公司延遲納稅?
一名前M.E.Doc軟件開發(fā)人員表示,嫌犯在Youtube上發(fā)布NotPetya視頻教程,可能是為了讓烏克蘭公司向稅務(wù)機(jī)構(gòu)申報(bào)延遲納稅。
烏克蘭媒體Strana發(fā)現(xiàn)這名嫌犯名為謝爾蓋·勒夫洛夫。他發(fā)布的NotPetya安裝教程仍能在YouTube查看。記者查看帖子和評論后發(fā)現(xiàn),這名嫌犯并未向?yàn)蹩颂m公司推廣通過這種方式延遲納稅或逃稅。
警方表示,這款惡意軟件被下載400余次。有幾家公司下載該軟件故意隱瞞犯罪活動(dòng)或逃稅。目前尚不清楚,烏克蘭警方是否將此人確定為正式嫌疑人。
6月底,烏克蘭系統(tǒng)在遭遇WannaCry勒索病毒之后,再次不幸中招。與WannaCry不同的是,NotPetya只需要一個(gè)感染切入點(diǎn),之后便能在整個(gè)網(wǎng)絡(luò)橫向傳播。
NotPetya病毒影響了數(shù)千家企業(yè),有些大型企業(yè)花費(fèi)數(shù)周時(shí)間才恢復(fù)系統(tǒng),也因此蒙受經(jīng)濟(jì)損失