昨天开始在欧洲电脑上传播的病毒通知用户,只要支付300美元的赎金,就可以解锁电脑。但看起来程序的创造者根本没有恢复机器的意图。事实上,一项新的分析显示他们不能;这种病毒的目的是彻底消灭电脑。
网络安全公司Comae的创始人马特•苏伊奇(Matt Suiche)今天在一篇博客文章中写道,在分析了名为Petya的病毒后,他的团队确定这是一个“雨刷”,而不是勒索软件我们可以看到当前版本的Petya显然被重写为一个雨刷,而不是一个真正的勒索软件,”Suiche写道。
这种病毒是对早期版本的Petya病毒的一种改进,这种病毒是真正的勒索软件。但Comae发现,代码已经被特别修改,将其从加密磁盘并索要赎金的病毒改为只破坏磁盘的病毒。
那为什么声称是勒索软件呢?目前还无法确定,但苏伊切认为,这是为了隐藏谁是袭击的真正幕后黑手。”他写道:“我们相信,勒索软件实际上是一种控制媒体叙事的诱饵。”他说,勒索软件暗示“某个神秘的黑客组织”是病毒的幕后黑手,“而不是一个国家”
目前这仍然是猜测,但病毒似乎主要针对乌克兰的基础设施,包括一个电力供应商、中央银行、国家电信和一个机场。卡巴斯基实验室昨天的分析显示,病毒主要残留在乌克兰。
... 网络安全公司赛门铁克分析了这些工具,发现了几个描述匹配的工具,这些工具是由一个叫Longhorn的组织“用于对16个不同国家至少40个不同目标的网络攻击”。赛门铁克对某些工具的开发时间表...
... 最新版本的AdwCleaner捆绑程序的问题,列出服务,注册表问题,恶意快捷方式,浏览器重定向,等等。例如,如果您使用Chrome,则与浏览器相关的所有问题都将列在下拉菜...
... 随时更新您的计算机。 使用某种形式的最新防病毒软件。 打开电子邮件和附件时一定要小心。 注意网上存在的各种威胁。 ...
...蓝屏。这使得整个系统基本上无法使用。重新启动时,会显示Petya赎金便条,显示头骨并要求比特币支付。 ...
...解包来逃避安全研究人员的注意。反过来,这会阻止创建最新的安全签名。 时机——最好的防病毒套件会不断发出警报,检查新的威胁。不幸的是,一般的防病毒程序不能保护您的系统的每一个方面在任何时候。...
...们发现“实际二进制文件加密,包含了大量的反调试和反分析技术,使动态和静态分析变得困难。最有可能的是,恶意软件作者已经有了一个现成的库,用于这些技术,他们包括在他们的恶意软件中,因为他们以前在其他恶意软...
...又一年的安全漏洞和被盗数据做准备,因此,让自己了解最新的安全威胁非常重要,这样才能保护自己。 ...
...的含义差异是一个重要的区别。大多数(如果不是全部)最新的防病毒套件实现某种形式的机器学习,但有些算法比其他算法更先进。 ...