恶性磁盘擦除工具被部署到乌克兰政府网站 乌克兰指责俄罗斯发起攻击

因地缘政治问题乌克兰上周多个政府网站和非盈利机构遭到网络攻击，这些攻击极具破坏性因为会擦除磁盘数据。

在攻击发生后微软安全团队积极帮助其乌克兰应对攻击，但此前已经感染的病毒破坏的数据想要恢复基本不可能。

乌克兰指责俄罗斯是这起网络攻击的幕后黑手，不过微软方面比较谨慎目前还没有溯源或者没有透露攻击者信息。

但微软警告行业警惕这起攻击出现的恶性恶意软件，该软件伪装成勒索软件但实际上直接将所有磁盘数据给擦除。

名为Whispergate的恶意软件被部署到乌克兰多个政府网站，成功部署后攻击者弹出信息称所有数据已经被加密。

而在加密前攻击者声称已经将数据上传到其控制的服务器，如果受害者不支付10000美元的赎金数据就会被公开。

然而微软分析后发现这个所谓的勒索软件其实是伪装的，该勒索软件压根没有回传解密密钥并提供对应解密工具。

也就是说所有数据被加密后其实根本不可能被恢复，即便支付赎金，而且该软件还会通过 MBR 覆盖主引导记录。

再加上磁盘擦除工具这些数据想要恢复是完全不可能的，显然攻击者的唯一目的就是尽可能的破坏而非索要金钱。

在攻击发生后乌克兰立即指责是俄罗斯发起的这起攻击，俄罗斯方面自然是否认的：他们没有参与任何网络攻击。

不过攻击一发生就归咎幕后黑手确实不太准确，毕竟这可能需要安全公司和安全专家进行调查和溯源后才能确定。

因此微软并没有在报告中归咎具体的攻击者，当然这也有可能是微软并不想指出幕后黑手，以免影响其公司业务。

2015年/2016年乌克兰就遭受过两次网络攻击，当时乌克兰电力局遭到破坏导致数十万户家庭在寒冬中无电可用。

事后有安全公司的报告指出攻击来源于俄罗斯境内的未知团体，当时攻击者也是冒充勒索软件发起攻击进行破坏。