勒索病毒目的似乎不在贖金 Petya比想像更複雜

記者陳敬哲／綜合報導

今日新聞NOWnews2017年7月3日 下午12:00

勒索病毒WannaCry在台灣掀起大風暴，許多人重要檔案遭到加密，無獨有偶，歐洲特別在烏克蘭，勒索病毒Petya導致龐大損失，雖然中毒電腦顯示要求贖金，但烏克蘭政府與資安公司等，推測贖金恐怕只是煙霧彈，駭客另有其他目的。

勒索病毒Petya首先在烏克蘭爆發，接著影響俄羅斯、波蘭、法國、美國等，重災區當然就在烏克蘭，但不同WannaCry，烏克蘭政府與企業等組織，受害特別嚴重，不但總理電腦受害，超市與ATM電腦也遭殃，嚴重影響民生運作。

烏克蘭部分政治人物，直指俄羅斯是病毒來源，克里姆林宮發言人立即回應，相關說法毫無根據，越來越多資安人員發現，Petya主要攻擊目的，恐怕是在烏克蘭政府與機構的電腦，安裝新型惡意程式，要求贖金可能只是虛晃一招。

烏克蘭警方日前聲稱，至少收到1,500次Petya損害求助，分別來自個人與企業，但資安公司調查，如此龐大攻擊，估計僅約36筆贖金交易，駭客約收9,000元美金，綜合各項資訊分析，要求贖金恐怕不是主要目的。

烏克蘭資安公司ISSP董事長Oleg Derevianko認為，在受害企業能發現並非所有電腦都受到感染，至於為什麼要特地留下某些電腦不感染，推測很可能是為了之後能再安裝新型態惡意程式，資安公司卡巴斯基也認為，Petya目的不是贖金，而是更廣大破壞電腦網路設施。