示意图,与新闻事件无关。
周三横扫欧洲及美国的NotPetya再度引起全球对勒赎软体的恐慌,不过安全专家分析,NotPetya可能实际上是一个攻击武器。?和其他勒赎软体一样,NotPetya感染Windows PC时会加密档案,然后要求支付相当300美元的比特币到其所附的区块链网址,并将其比特币钱包ID和独有的加密码寄给一个「@posteo」信箱。使用者照做,骇客可能会寄来解密金钥,让使用者要回档案。而乌克兰在此次攻击中受创最重,从中央银行、国营电信公司、地铁及首都基辅机场、到车诺比尔核电厂都被感染,连一家超市POS终端机都遭殃。?但安全公司Comae Technologies研究人员Mattieu Suiche指出,NotPetya(或称Petya.2017)并不是一个勒赎软体,而是一种wiper型攻击程式。前者以钱为目的,被加密的档案可以被解密。但wiper则旨在造成破坏,使档案无法解密及回复。该公司分析周三攻击乌克兰的NotPetya样本,发现它在加密过程中会覆写掉受害电脑第一磁区,导致根本无法解密,不同于2016年的Petya勒赎软体。?卡巴斯基也有相同结论。该公司指出,分析一般勒赎软体为受害电脑建立的安装ID码,会用以回复解密金钥的资讯,但NotPetya产生的是随机资料,这意谓着不可能再解密档案,即使受害者付了赎金也救不回资料。
如下图绿色框框所示,一般勒赎软体会为受害者的电脑建立个别的安装ID,被害者支付赎金并回覆ID码,骇客才能针对个别的被害者提供解密金钥,但卡巴斯基指出NotPetya产生ID是随机的。
?此外,不同于一般勒赎软体为不同受害者建立各自独有的钱包作为区别,NotPetya则是要求所有受害人汇款300美元等值的比特币到单一钱包,取得单一识别码再寄一封电子邮件到某个@posteo.net的邮箱告知。这种方法显示攻击者并不在意谁付了赎金,自然也不会想「释放」档案。更不用说,代管该邮箱的公司Posteo昨日也立即将可疑的信箱加以封锁,切断了受害者和骇客的联繫。?安全研究人员相信,NotPetya表面上是勒赎软体,实则为一场有国家支持的攻击行动,而对象正是乌克兰。?事实上,自2014年3月的乌克兰危机以来,这个国家多次遭受网路攻击。去年年初及12月,乌克兰分别经历机场,以及包括财税、国防系统,供电网路的大规模攻击,导致政府运作停摆及停电等灾情,尤其12月的攻击更可能高达6,500多次。?乌克兰在5月间的WannaCry攻击中也也名列重灾区。
?
I 相关 / Other
据央广网6月28日报道,中国工程院课题组6月28日在宁波市召开"互联网+智能交通"行动计划发展战略研究课题咨询会,同时举办"北斗智慧交管和保险创新协同应用高峰论坛",就如何将北斗高精度卫星导航系统在"互联网+智能交
杭州西湖区留下派出所副所长仲梁,1982年出生,有个可爱的外号叫"肉包"。他老婆,外号"菜包"。6月25日下午,肉包接到指令,调集留下派出所10名警力增援双浦。他马上召集人手,整队出发。没告诉老婆,因为不确定一会儿
iOS 11 六项新系统特性让 iPad 焕然一新 [快讯]
威锋网6月28日消息据《福布斯》网站报道,苹果在WWDC2017开发者大会上推出了iOS11,新操作系统的许多功能将在下一代iPhone上完美展现。不过iOS11可不止是为iPhone设计,其实iOS11部分新特性更适合在iPad使用,专注于
6月26日至30日,沈阳市委组织部、沈阳市外经贸局在市委党校联合举办了"打造国际化营商环境,推进招商引资工作"为主题的全市外经贸系统领导干部专题培训班。此次培训邀请了辽宁省社会科学院副院长梁启东、商务部国际贸
时间长、收费多、盖章多、中介多、提供材料问题多,曾让很多人在办理政务业务时苦不堪言。据光明日报6月29日报道,近日在江苏南京,居民足不出户就能申请营业执照,从进入审批系统,到审批通过,仅需20分钟。办理公司