Zi 字媒體

安全研究人員發現更多的證據顯示，本周爆發的勒索軟體攻擊目的不是為了勒索比特幣贖金，而是為了破壞數據。研究人員最初認為，發動攻擊的惡意程序是勒索軟體 Petya 的一個新版本，但進一步分析發現惡意程序只是模仿 Petya 的行為，它的代碼本身更惡毒，受害者幾乎不可能恢複數據。它事實上不是勒索軟體，而是旨在儘可能多的刪除被感染設備硬碟內的數據。研究人員認為，攻擊者只是利用媒體在上個月 WannaCry 勒索軟體爆發后所激起的興趣，掩蓋真實的破壞目的。也就是說，受害者即使支付了贖金也無法恢複數據。卡巴斯基實驗室的研究人員稱，惡意程序抹掉了硬碟的第一個扇區，它是一種類似 Shamoon 病毒的惡意程序。