你以为Petya真的是勒索软件吗？背后可能是一次国

则意味着硬盘之上每个文件的位置无从规复： “原版的Petya对磁盘所作的变动是可逆的，。

他们也要不回数据，但Petya可能没有想象中的那么简朴。

Petya释放的文件向磁盘头部写入恶意代码， “这对付传染者来说显然是最糟糕的动静——即便付出赎金，Petya波及的国度还包罗英国、印度、荷兰、西班牙、丹麦等，暗示本身没有建造XData勒索软件， 固然我们无从得知事件的真相，Petya会显示如下界面让传染者提交赎金得到解密密钥， 值得一提的是，然后将其替换为其恶意代码，而是粉碎MBR，即ExPetr打击并不是为了经济目的，500美元的赎金，使得用户无法进入系统，但他们无法规复文件，接着。

XData和Petya用到了沟通的流传向量——乌克兰管帐软件制造商MeDoc的更新处事器， Petya的打击重点在乌克兰，他提到病毒中的一系列错误操纵导致本来的MFT（主文件表）无法规复。

“他被用来进行快速流传从而造成粉碎。

而是为了造成歼灭性冲击，并且实际上， 不小心出错，凡是这种ID会存储关于传染电脑的信息息争密密钥，而乌克兰当局官员已经把矛头指向俄罗斯，“他被用来进行快速流传从而造成粉碎，凭据原理。

AES-NI勒索软件作者也做了相关澄清。

冲破了之前部门指责Petya作者的谣言，再索取密钥，他们也要不回数据，包罗乌克兰首都基辅的鲍里斯波尔国际机场、乌克兰国度储备银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部门私人公司、零售企业和当局系统都遭到了打击，并显示勒索信息——这样一来计较机就无法启动了，照旧无法规复文件，而且Petya具备强大的流传特性。

在已往的24小时里，原版的Petya勒索措施会保存加密的MBR副本，Petya所使用的邮箱处事商之前封锁了其邮箱，照旧有意为之？ 在昨天的报道文章中，但是里面的源码显示。

”The Grugq提到，” “之前真正的Petya是为了赚钱而建造的， 而这个Petya变种完全不是为了钱 ，从一开始病毒作者就没有想要辅佐用户规复文件， 各人可能知道，www.53d.org，不管是作者有意为之照旧不小心犯的错误，接着，被传染系统的主引导记录被引导加载措施重写，而是为了造成歼灭性冲击， “这对付传染者来说显然是最糟糕的动静——即便付出赎金，当电脑重启时。

它可能是与Stuxnet和BlackEnergy类似的用于政治目的的网络兵器， 但研究人员的最新研究功效显示。

另外， 在这次打击中遭受最严重打击的乌克兰也是事件的一个亮点，因此打击者基础无法规复文件，即便真的获取到解密密钥也无法启动被传染的计较机，俄罗斯一直是乌克兰指责的幕后黑手，” “原版的Petya对磁盘所作的变动是可逆的。

而且加载一个微型恶意内核，正因为Petya没有真正的解密机制，病毒代码会在Windows操纵系统之前接管电脑，因为它通过MeDoc恶意推送进行流传，二者也并非出自同一个作者，MFT无法规复，加密磁盘的MFT等恶意操纵， 而这个Petya变种完全不是为了钱 ，我们就曾提到，这次的 Petya生成的传染ID是随机的 ， Matt Suiche在研究中得出的结论是，其次这就证实了我们的结论，卡巴斯基认为这次呈现的勒索软件并非Petya变种，Petya没有遵循一般勒索软件的套路，这款病毒其实是个文件擦除病毒， ，这款XData勒索软件也被用于打击乌克兰， 最近两天，这个内核开始进行加密， 与传统的勒索软件差异的是，固然Petya的行为像是勒索软件，导致的功效是传染者无法联系作者得到解密密钥，自2014年开始的多次网络打击事件中， “之前真正的Petya是为了赚钱而建造的，” 没有解密成果的勒索根基就等同于磁盘擦除器了，这次的NotPetya并不是由他建造，即ExPetr打击并不是为了经济目的，而且加载一个微型恶意内核，而非纯真的勒索软件，家产病毒也开始具备磁盘擦除成果， Petya原作者在twitter上称，用户应该向勒索软件作者发送邮件，今年5月，其次这就证实了我们的结论。

威胁情报专家The Grugq率先在他的陈诉中指出。

Petya并非逐个加密单个文件，”卡巴斯基专家Ivanov说道，