Petrwrap勒索攻击肆虐,受害者支付比特币赎金后发现被坑
勒索软件“WannaCry”此前因攻击全球数十万计算机而轰动一时,6月27日,欧洲多国的计算机遭受到了类似的攻击,一种名为“Petrwrap”的变种勒索软件入侵了诸多企业及政府部门的数千台计算机,当中以乌克兰最为严重,乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行等银行机构均被攻击。
与“WannaCry”类似,Petrwrap勒索软件背后的开发者和运营者同样要求受害者支付300美元的比特币,然后攻击者才会把解密密钥发送给受害人。
据Business Insider获得的图片显示,Petrwrap勒索软件开发者发布的信息当中,包括了一个单一的比特币地址及300美元比特币的支付请求。
因为比特币区块链是公开透明并且分散的,网络上的任何人都可以自由地跟踪比特币钱包地址及其交易信息。根据Blockchain.info区块链浏览器提供的交易信息显示,Petrwrap勒索软件的开发者至今收到过45笔来自受害者的比特币赎金,价值超过了10000美元。
然而,来自德国电子邮件服务提供商 Posteo的公告显示,目前与Petrwrap勒索软件攻击相关联的电子邮件地址均已被关闭服务。
Posteo团队在公告中提到:
“我们的法律小组立即检查了这些邮件地址,邮箱立即被封锁了。我们不容许任何人滥用我们的平台:诸如此类的邮箱滥用情况,我们一般都会立即采取终止服务的行动。在封锁邮箱之后,勒索的报告信息也就没有出现了。”
目前来看, Posteo很可能是收到了德国监管方的通知,要求其终止或至少暂停与犯罪活动相关联的电子邮件地址。因此,在发现有人利用Posteo电子邮件地址来进行全球Petrwrap勒索软件攻击之后,Posteo团队便封锁了列在Petrwrap勒索邮件当中的多个电子邮件地址。
然而, Posteo的决定所引发的主要问题是,那些为黑客支付300美元比特币赎金的受害者,他们将无法收到解密密钥,因为Petya的开发者再也无法访问自己的电子邮件地址。
也就是说,Petrwrap勒索软件团队无法识别是谁将赎金发送到比特币接受地址当中。
在Posteo看来,封锁邮箱地址的决定,可能有利于那些未受Petrwrap勒索软件攻击的人,并劝阻受害者不要去给攻击者支付赎金。然而,Petrwrap 的开发者可以轻易地更改勒索软件中的电子邮件信息。
不管怎样,Posteo终止勒索电子邮件地址的决定,对于攻击者和受害者而言都是不利的,因为它消除了受害者接收解密密钥的可能性。
关于这一点,今年二月份时,联邦调查局(FBI)曾劝告勒索软件受害者不要为勒索攻击支付比特币赎金,因为没有人能够保证勒索攻击者会提供解密密钥,FBI在公告中表示:
“联邦调查局不建议受害者向攻击者支付赎金。支付赎金并不能保证受害者重新获得他们的数据,事实上,一些个人或组织在支付赎金后也未能获得解密密钥。”
免责声明:
1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。
2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。
- 贝佐斯最后一封股东信:宇宙希望你成为普通人,千万别让它成为现实2021-04-19 17:02
- Props,让互联网与区块链无缝对接的「中间件」2021-04-19 17:02
- Coinbase高管到底卖了多少股票?2021-04-19 16:03
- 通往未来之路:下一代互联网与Metaverse2021-04-19 16:03
- 央行前行长周小川谈比特币:要提醒,要小心2021-04-19 15:03
- 链上新知 |电子图片卖出7000万美金,让马斯克都来站台的NFT究竟是什么?2021-04-19 15:02
- Crypto VC,LP怎么投?2021-04-19 13:03
- 周末比特币融资利率跌至-0.03%低点,为7个月以来最低水平2021-04-19 11:02