【科技】新型蠕虫病毒的攻击者 25 万美元卖秘钥，什么情况？

本篇文章870字，读完约2分钟

malwaretech几天前比较了windows计算机蠕虫petyawrap (也称为notepetya )攻击方案取得了新的进展。

从上周三开始，黑客可以在网上以100比特币(约25万美元)销售petyawrap病毒的解密密钥，对petyawrap加密的文件全部进行解密。

这看起来包括直接的petyawrap病毒攻击，但本质上是恐吓。 攻击者的电脑上显示了恐吓消息，他似乎被要求支付300美元的赎金来破译电脑文件。 但是上周安全专家分解了。 petyawrap病毒对迄今为止的petya恐吓病毒进行了大幅度的变更，目的是加密和销毁计算机文件。

北京时间7月6日上午6点多，销售petyawrap病毒解密密钥的通知放在pastebin和deeppaste两个网站上。 这两个网站经常被黑客用来公布漏洞。 10分钟多后，这两个网站的比特币钱包分别收到了此前攻击者的汇款。

科技博客网站motherboard根据上述通知进入聊天室，表现为声称拥有私钥的黑客信息。 motherboard记者想出了一种方法，根据私钥比较是否有效来确认聊天室内的聊天对象是否是petyawrap病毒背后的攻击者。

motherboard向对方提供了两个用petyawrap病毒加密的word文档。 一个大小在200kb左右，2小时后返回，文件解密成功，但黑客与其他文件相比没有响应。 看来对方提供的解密密钥比较有效，malwaretech安全企业认为这可以证明这是petyawrap病毒背后的攻击者。

用petyawrap病毒加密的200kb大小的word文档和解密版本

但是，确认攻击对象还很难。 上周攻击开始后不久，德国邮箱提供商posteo立即封锁了攻击者的邮件，因此攻击者也无法用邮件联系攻击者。 这次聊天室也预定今天关闭，私钥的销售是否完成还不清楚。

好客

这次，只是只是只是只是只是而已这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次这次关于这个这次秘密这次，，关于他，黑客。 也

竖这也是