勒索病毒目的似乎不在贖金 Petya比想像更複雜

勒索病毒 WannaCry 在台灣掀起大風暴，許多人重要檔案遭到加密，無獨有偶，歐洲特別在烏克蘭，勒索病毒 Petya 導致龐大損失，雖然中毒電腦顯示要求贖金，但烏克蘭政府與資安公司等，推測贖金恐怕只是煙霧彈，駭客另有其他目的。

勒索病毒 Petya 首先在烏克蘭爆發，接著影響俄羅斯、波蘭、法國、美國等，重災區當然就在烏克蘭，但不同 WannaCry，烏克蘭政府與企業等組織，受害特別嚴重，不但總理電腦受害，超市與 ATM 電腦也遭殃，嚴重影響民生運作。

烏克蘭部分政治人物，直指俄羅斯是病毒來源，克里姆林宮發言人立即回應，相關說法毫無根據，越來越多資安人員發現，Petya 主要攻擊目的，恐怕是在烏克蘭政府與機構的電腦，安裝新型惡意程式，要求贖金可能只是虛晃一招。

烏克蘭警方日前聲稱，至少收到 1,500 次 Petya 損害求助，分別來自個人與企業，但資安公司調查，如此龐大攻擊，估計僅約 36 筆贖金交易，駭客約收 9,000 元美金，綜合各項資訊分析，要求贖金恐怕不是主要目的。

烏克蘭資安公司 ISSP 董事長 Oleg Derevianko 認為，在受害企業能發現並非所有電腦都受到感染，至於為什麼要特地留下某些電腦不感染，推測很可能是為了之後能再安裝新型態惡意程式，資安公司卡巴斯基也認為，Petya 目的不是贖金，而是更廣大破壞電腦網路設施。

『新聞來源／NOWnews http://www.nownews.com/』