信息安全公司Comae的分析师马特·苏奇(Matt Suiche)今日发布博文指出,将Petya称作“勒索病毒”可能是不恰当的,其设计的主要目的并不是赚钱,而是恶意清除计算机数据。勒索病毒的基本规则是,如果你付款给攻击者,那么就可以拿回自己的数据。如果攻击者没有履行承诺,那么消息传出后将不会有人再支付赎金。
苏奇称“目前版本的Petya的覆盖修改明显是数据删除工具的行为,而非真正的勒索软件”
苏奇(Matt Suiche)和其他人本周将Petya的代码与去年的类似攻击进行了比较。2017年的Petya似乎经过了特别修改,通过改写硬盘的主引导记录,导致对用户数据的编码不可逆。攻击者的电子邮件地址似乎也已下线,导致受害者无法支付赎金。
不少研究专家指出,Petya是一种“蓄意、恶意、破坏性的攻击,也可能是伪装成勒索病毒的测试”
卡巴斯基实验室最新的数据显示,该病毒主要爆发感染仍集中在乌克兰。