MalwareTech 若干天之前针对 Windows 电脑的蠕虫病毒 PetyaWrap(也有人称为 NotePetya)攻击案有了新的希望。

　　上周三最先，有黑客在网上以 100 比特币的价钱(价值约 25 万美元)出售 PetyaWrap 病毒的解密秘钥，据称可以解密所有被 PetyaWrap 加密的文件。

　　看上去，这直接暗示着 PetyaWrap 病毒所造成的攻击，本质上照样勒索。初看上去，被攻击者的电脑上都显示出勒索信息，要求他们交付价值 300 美元的赎金，以便解密电脑文件。但上周有平安专家剖析成，PetyaWrap 病毒在此前的 Petya 勒索病毒上做了大量改动，其目的变成了加密并销毁电脑文件。

　　北京时间 7 月 6 日早上 6 点多，一份出售 PetyaWrap 病毒解密秘钥的通知被放在了 PasteBin 和 DeepPaste 两个网站上。这两个网站常被黑客用于宣布破绽。10 多分钟后，这两家网站的比特币钱包内各收到了来自此前攻击者的一笔转账。

　　科技博客网站 Motherboard 凭据上面的通知，进入到了一个谈天室中，跟声称是持有秘钥的黑客相同。Motherboard 的记者想了一个方式，通过秘钥的有用与否，来确认谈天室内的谈天工具是否为 PetyaWrap 病毒背后的攻击者。

　　Motherboard 给对方提供了两个被 PetyaWrap 病毒加密的 Word 文档。一个巨细是 200KB 左右在两小时后被传回，文件被解密乐成，但黑客没有针对另一个文件作回应。看上去，对方提供的解密秘钥是有用的，MalwareTech 平安公司以为，这可以佐证其是 PetyaWrap 病毒背后的攻击者。

　　被 PetyaWrap 病毒加密的 200KB 巨细的 Word 文档息争密版本

　　不外，在确认攻击工具这件事上，还相当有难题。在上周攻击最先后不久，由于德国邮箱供应商 Posteo 很快就把攻击者的邮件封了，被攻击者也没法用邮件联系攻击者。这次的谈天室预计也将在今天被关闭，是否完成秘钥出售还不清晰。

　　令平安专家发生更多疑虑的是，PetyaWrap 病毒的本质。凭据网络平安公司 Comae 创始人 Matt Suiche 上周宣布的剖析讲述，PetyaWrap 病毒被伪装成了勒索软件，但目的是加密文件后对文件施行销毁行动。

　　针对这次秘钥出售事宜，他以为，这是黑客只是想要愚弄记者，持有秘钥的黑客没法解密所有的文件。平安专家 Anton Cherepanov 和 Matt Suiche 都以为，PetyaWrap 病毒内存在 bug，实在没法解密 1MB 以上巨细的文件。现在没法凭据 Motherboard 的实验来验证这点。

　　不外，从这次直接叫价 25 万美元来看，很可能是黑客想要一下子获取更多的收入。此前攻击者所有的比特币账户上只有价值 1 万美元的比特币。根据对方告诉 Motherboard 的说法，已经有几个人对这次买卖感兴趣。