Petrwrap勒索攻击肆虐,受害者支付比特币赎金后发现被坑

2017-06-30 10:37 来源:巴比特资讯 阅读:7744
勒索软件“WannaCry”此前因攻击全球数十万计算机而轰动一时,6月27日,欧洲多国的计算机遭受到了类似的攻击,一种名为“Petrwrap”的变种勒索软件入侵了诸多企业及政府部门的数千台计算机,当中以乌克兰最为严重,乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行等银行机构均被攻击。

勒索软件“WannaCry”此前因攻击全球数十万计算机而轰动一时,6月27日,欧洲多国的计算机遭受到了类似的攻击,一种名为“Petrwrap”的变种勒索软件入侵了诸多企业及政府部门的数千台计算机,当中以乌克兰最为严重,乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行等银行机构均被攻击。

Snip20170630_21

与“WannaCry”类似,Petrwrap勒索软件背后的开发者和运营者同样要求受害者支付300美元的比特币,然后攻击者才会把解密密钥发送给受害人。

据Business Insider获得的图片显示,Petrwrap勒索软件开发者发布的信息当中,包括了一个单一的比特币地址及300美元比特币的支付请求。

因为比特币区块链是公开透明并且分散的,网络上的任何人都可以自由地跟踪比特币钱包地址及其交易信息。根据Blockchain.info区块链浏览器提供的交易信息显示,Petrwrap勒索软件的开发者至今收到过45笔来自受害者的比特币赎金,价值超过了10000美元。

然而,来自德国电子邮件服务提供商 Posteo的公告显示,目前与Petrwrap勒索软件攻击相关联的电子邮件地址均已被关闭服务。

Posteo团队在公告中提到:

“我们的法律小组立即检查了这些邮件地址,邮箱立即被封锁了。我们不容许任何人滥用我们的平台:诸如此类的邮箱滥用情况,我们一般都会立即采取终止服务的行动。在封锁邮箱之后,勒索的报告信息也就没有出现了。”

目前来看, Posteo很可能是收到了德国监管方的通知,要求其终止或至少暂停与犯罪活动相关联的电子邮件地址。因此,在发现有人利用Posteo电子邮件地址来进行全球Petrwrap勒索软件攻击之后,Posteo团队便封锁了列在Petrwrap勒索邮件当中的多个电子邮件地址。

然而, Posteo的决定所引发的主要问题是,那些为黑客支付300美元比特币赎金的受害者,他们将无法收到解密密钥,因为Petya的开发者再也无法访问自己的电子邮件地址。

也就是说,Petrwrap勒索软件团队无法识别是谁将赎金发送到比特币接受地址当中。

在Posteo看来,封锁邮箱地址的决定,可能有利于那些未受Petrwrap勒索软件攻击的人,并劝阻受害者不要去给攻击者支付赎金。然而,Petrwrap 的开发者可以轻易地更改勒索软件中的电子邮件信息。

不管怎样,Posteo终止勒索电子邮件地址的决定,对于攻击者和受害者而言都是不利的,因为它消除了受害者接收解密密钥的可能性。

关于这一点,今年二月份时,联邦调查局(FBI)曾劝告勒索软件受害者不要为勒索攻击支付比特币赎金,因为没有人能够保证勒索攻击者会提供解密密钥,FBI在公告中表示:

“联邦调查局不建议受害者向攻击者支付赎金。支付赎金并不能保证受害者重新获得他们的数据,事实上,一些个人或组织在支付赎金后也未能获得解密密钥。”

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文