研究显示新Petya病毒破坏性比之前更强 目标非赎金而是直接毁坏用户电脑

　　The Verge中文站 近日报道

　　新Petya病毒周二开始在欧洲全面爆发，继而向全球蔓延。新Petya病毒在攻击了电脑了之后，黑客会要求受害用户支付价值约300美元的比特币作为赎金，否则这些用户将无法对黑客加密的文件解密，甚至无法进入被新Petya病毒攻击的电脑。

　　但是，目前来看，新Petya病毒编程黑客似乎就不想让用户恢复使用那些被攻击的电脑。事实上，最新的研究也表明，一些受害用户根本打不开电脑或文件，即使他们支付了赎金，因此研究人员认为此次新Petya病毒的根本目的是要直接毁坏用户的电脑，而非勒索赎金。

　　网络安全公司Comae的创始人马特-苏彻（Matt Suiche）在分析了新Petya病毒之后，周三通过博客宣称，他的团队认为，新Petya病毒就是“清扫器（wiper）”，并不是勒索工具。苏彻表示，“我们能够看到当前的新版Petya病毒经过了重新编程，现已成为电脑数据清扫器，而非真正意义上的勒索工具。”

　　苏彻及其团队还认为，目前在全球蔓延的新Petya病毒是在较早前Petya勒索病毒基础上的变种，此前的Petya病毒才是真正的勒索病毒。苏彻及其团队还发现，新Petya病毒程序的目的已经从加密电脑磁盘并索要赎金变成毁坏电脑磁盘。

　　但是，新Petya病毒到底是不是为了勒索资金，目前还无法确认。不过，苏彻认为，问题的关键还是要找到该病毒的幕后元凶。苏彻称，“我们认为，勒索只是黑客利用新Petya病毒来吸引媒体的一种借口。一些神秘的黑客团伙才是此病毒背后的真正元凶，而不是某一国家行为。”

　　当然，目前有关新Petya病毒的猜测层出不穷，但事实上，此病毒似乎是以乌克兰基础设施为主要攻击目标，包括该国的电力供应公司、中央银行、国家电信系统以及机场等。卡巴斯基的研究人员周二已经宣布，新Petya病毒主要在乌克兰蔓延。