Petya勒索病毒创作者首发表声明:索要25万美元
上周时,全球多个国家和地区遭遇了名为Petya勒索病毒的袭击,包括英格兰在内的国家和地区深受其害,不过,据外媒报道,Petya勒索病毒的创作者于周三时首次公开发表声明。
Motherboard 首先发现了其留在DeepPaste的这份声明,Petya勒索病毒的创作者在声明中提供了攻击中所使用的私人解密钥匙,但同时也表示,获取这些解密钥匙的赎金为100比特币,目前折合美元相当于约25万美元。
至关重要的是,这份声明中包括了一个签署了Petya私人解密钥匙的文件,因此这也被判定为是一个能够证明这份声明确实是来自于Petya勒索病毒创作者的强有力的证据。
简单来说,这份声明就可以证明任何一个能够留下这些信息的人手里肯定掌握了被Petya病毒感染的个人文件所需的私人密码!同时,安全专家也发现其中包括的指向一个聊天室的链接,或许恶意软件的创作者曾在那里讨论过赎金的金额,但该聊天室自那以后就一直处于未激活状态!
前文提到,获取这些解密钥匙的赎金为25万美元, 而在之前分析该病毒的时候笔者就提到过,Petya勒索病毒的创作并不是真正为钱财而来,因为该病毒能够毁坏受害者的硬盘,因此,如此留下私人解密钥匙的做法是否是其在本阶段攻击后暂时收手而索取的最后一笔赎金,还不得而知。
不过,笔者对于这份密钥能够解封文件的可能性抱有怀疑态度,我们知道,该病毒可以删除某些引导文件,因此理论上是有可能恢复整个系统的,但是否能够恢复被加密的文件还是一个未知数!
到目前为止,并没有发现有人向Petya病毒创作者支付100比特币以求的密钥,但从第一轮Petya病毒侵袭全球之后,黑客已收到了约共计10000美元的赎金。
另外,笔者比较好奇的是,这份私人密钥是否是一份通用密钥,也就是说是否能够统一解除所有受害者被其的全部文件,如果答案是肯定的话,那么,这应该就是黑客用来索取最后一笔赎金以示阶段性收手的表现形式了。
当然,笔者在之前的分析中指出,和其他勒索病毒所不同的是,Petya病毒侵袭全球时应该有一个专门的攻击目标,其他受害者只是其攻击目标的陪葬品,只是不知道这样的分析是否准确。
但可以明确的一点是,面对肆虐全球的一轮又一轮的网络病毒攻击,不管是对我们的资料进行加密以索取赎金,还是能够直接对我们的硬件设备造成伤害的病毒,有一个基本原则必须明确,那就是随时对重要数据做好异地备份工作。
谁都不知道网络病毒何时何地会以何种形式爆发,病毒制作者的目的无非名或利,尽管如此作为普通用户我们在网络病毒面前似乎并于招架之力。或许是久不爆发破坏力强悍的电脑病毒了,人们已然忘却了电脑病毒带来的问题和影响,然而近来在各大平台持续爆发的网络病毒让不少用户为之一惊,原来我们所面临的网络环境并不安全!