Zi 字媒體

安全研究員尼古拉斯·韋弗表示：「我有信心說，這是一個蓄意，惡意，破壞性的攻擊，或者是偽裝成贖金的測試，因為Petya勒索軟體的支付基礎設施薄弱的讓我吃驚。」他的觀點受到一位匿名的安全研究員「grugq」的回應，他強調與韋弗一樣的東西，即Petya勒索軟體支付基礎設施設計不完善。通常，勒索病毒要求受害者用比特幣付款，這讓研究人員更難以找出攻擊者的身份，通常通過模糊的Tor協議完成，該協議依賴於分散式伺服器網路，一個組織不可能關閉其賬戶。然而，Petya勒索軟體攻擊者只有一個單獨的電子郵件地址來進行通信，這個電子郵件地址已經被提供服務的德國ISP Posteo迅速關閉。這意味著受害者無法與攻擊者進行通信來組織付款或接收解密碼，這意味著任何加密文件將永遠丟失。Grugq表示，如果這個精心設計和精心製作的攻擊旨在創造收入，那麼這種支付渠道可能是所有選項中最差的。因此這個攻擊絕對不是為了賺錢而設計的。這個設計的目的是為了快速傳播並造成損害