Petrwrap勒索攻击肆虐，受害者支付比特币赎金后发现被坑

勒索软件“WannaCry”此前因攻击全球数十万计算机而轰动一时，6月27日，欧洲多国的计算机遭受到了类似的攻击，一种名为“Petrwrap”的变种勒索软件入侵了诸多企业及政府部门的数千台计算机，当中以乌克兰最为严重，乌克兰的供电网、政府办公室、包括中央银行乌克兰国家银行等银行机构均被攻击。

与“WannaCry”类似，Petrwrap勒索软件背后的开发者和运营者同样要求受害者支付300美元的比特币，然后攻击者才会把解密密钥发送给受害人。

据Business Insider获得的图片显示，Petrwrap勒索软件开发者发布的信息当中，包括了一个单一的比特币地址及300美元比特币的支付请求。

因为比特币区块链是公开透明并且分散的，网络上的任何人都可以自由地跟踪比特币钱包地址及其交易信息。根据Blockchain.info区块链浏览器提供的交易信息显示，Petrwrap勒索软件的开发者至今收到过45笔来自受害者的比特币赎金，价值超过了10000美元。

然而，来自德国电子邮件服务提供商 Posteo的公告显示，目前与Petrwrap勒索软件攻击相关联的电子邮件地址均已被关闭服务。

Posteo团队在公告中提到：

“我们的法律小组立即检查了这些邮件地址，邮箱立即被封锁了。我们不容许任何人滥用我们的平台：诸如此类的邮箱滥用情况，我们一般都会立即采取终止服务的行动。在封锁邮箱之后，勒索的报告信息也就没有出现了。”

目前来看， Posteo很可能是收到了德国监管方的通知，要求其终止或至少暂停与犯罪活动相关联的电子邮件地址。因此，在发现有人利用Posteo电子邮件地址来进行全球Petrwrap勒索软件攻击之后，Posteo团队便封锁了列在Petrwrap勒索邮件当中的多个电子邮件地址。

然而， Posteo的决定所引发的主要问题是，那些为黑客支付300美元比特币赎金的受害者，他们将无法收到解密密钥，因为Petya的开发者再也无法访问自己的电子邮件地址。

也就是说，Petrwrap勒索软件团队无法识别是谁将赎金发送到比特币接受地址当中。

在Posteo看来，封锁邮箱地址的决定，可能有利于那些未受Petrwrap勒索软件攻击的人，并劝阻受害者不要去给攻击者支付赎金。然而，Petrwrap 的开发者可以轻易地更改勒索软件中的电子邮件信息。

不管怎样，Posteo终止勒索电子邮件地址的决定，对于攻击者和受害者而言都是不利的，因为它消除了受害者接收解密密钥的可能性。

关于这一点，今年二月份时，联邦调查局（FBI）曾劝告勒索软件受害者不要为勒索攻击支付比特币赎金，因为没有人能够保证勒索攻击者会提供解密密钥，FBI在公告中表示：

“联邦调查局不建议受害者向攻击者支付赎金。支付赎金并不能保证受害者重新获得他们的数据，事实上，一些个人或组织在支付赎金后也未能获得解密密钥。”

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。