新型Petya病毒蔓延,不過黑客郵箱被封受害者恐拿不回檔案

文章推薦指數: 80 %
投票人數:10人

今日消息,一款名為Petya的新型勒索病毒再次利用了美國國家安全局(NSA)的電腦漏洞「永恆之藍」在網上迅速蔓延。

這款病毒的很多攻擊模式幾乎都與今年五月份曝出的WannaCry勒索病毒一樣,利用感染電腦中的文件並鎖定然後索取贖金。

不過這次的Petya製造者似乎就沒有那麼幸運了,在僅受到了7000多美金的贖金後,黑客用來退還文件的郵箱帳號就被德國Posteo公司關閉,當然這樣的行動還是必要的,但是有很多已經交錢甚至沒交錢的受害者似乎就沒那麼樂觀了。

勒索病毒

當初WannaCry病毒蔓延最終黑客作者據統計大概拿到了約有15萬左右美金(約120萬人民幣)的贖金,而目前Petya病毒的作者僅受到了大概7000多美金之後就漏出馬腳,甚至可以說是自己斷了自己的財路,這樣的情況還是非常不多見的,那麼這又是什麼情況呢?

按照WannaCry病毒作者的做法的話,一般黑客都會專門的受害者(當然也是那些願意交錢的人)建立一個專屬的帳號,這樣的好處就是自己的行蹤不會那麼容易被發現,因為在收到錢之後這個帳號就會直接給受害者嗎,這樣即便是被查到也已經和自己沒有什麼關係了。

勒索病毒

但是Petya病毒的作者就不一樣了,他是統一經過同一個郵箱帳號發放受害者的文件資料,當然且不說這樣的做法有多麼的不專業,光風險性來講就大了不少。

因為如果你長期使用這個帳號,即使你每次只用那麼一小會兒,但是別人也可以通過不斷的鎖定你帳號的位置來找到你發郵箱的具體位置。

難怪別人會吐槽這個病毒作者是多麼的不專業。

勒索病毒

那麼現在黑客郵箱被封后,雖然Posteo公司倒是輕鬆了不少,畢竟事情發生在了自己家的產品上,但是有一個問題就出來,現在那些交了錢和打算交錢的人就完全是找不到黑客那人了,而最要命的是如果黑客將這些文件怎麼處理了自己都不知道,如果是放在郵箱中,那麼還好辦,但是我想著幾乎沒可能。

而目前Petya病毒在國內的攻擊也已經被監察到了,首次攻擊在27號的早上,攻擊模式和WannaCry有區別的是這次的Petya只要通過郵箱傳播,所以只要你不稍微有點安全意識,這種事應該不會發生在你身上。

勒索病毒

而目前感染系統的PC系統版本比較多,幾乎覆蓋了有Windows7、Windows 8.1、Windows10系統,但是都是這些系統中長時間沒有更新的老舊版本,所以你現在也可以檢查一下自己是否處於危險之中。

本文系(合點資訊/合點科技)原創內容,特此聲明,看獨家觀點解析,掌握一手科技資訊,就在這裡!


請為這篇文章評分?


相關文章 

勒索病毒卷土從來,危險係數直線飆升!

距離上次全球震驚的勒索病毒事件才過了不到兩個月的時間,新一代的勒索病毒又捲土重來。目前全球多個國家和地區的諸多大型公司遭到了新勒索病毒的大規模攻擊。電腦安全專家認為,此次的病毒與今年5月波及全球...