震惊全球的勒索病毒NotPetya，其背后隐藏着一个惊天的秘密：这不是一场简单的赎金勒索，而是一场旨在摧毁乌克兰计算机基础设施的蓄谋已久的攻击。本周二，NotPetya病毒在乌克兰首次爆发，如同风暴般迅速席卷欧美，60多个国家和地区的港口、工厂和办公室等关键设施纷纷中招，其破坏力之强，令人瞠目结舌。

最初，乌克兰政治家将病毒攻击的矛头直指俄罗斯，但克里姆林宫发言人却断然否认，称这完全是“毫无根据的指责”。

然而，随着越来越多的安全研究人员深入调查，他们逐渐意识到，NotPetya病毒的真实目的并非索要赎金，而是为了在乌克兰政府和商业机构的计算机中秘密安装新的恶意软件，为未来的攻击埋下伏笔。

斯洛伐克安全软件公司ESET的数据显示，75%的被感染目标位于乌克兰，而感染最严重的10个国家全部来自中欧、东欧或南欧地区。

德国互联网安全机构“联邦信息安全局”（BSI）局长阿恩·萧恩波姆（Arne Schoenbohm）透露，绝大部分攻击针对乌克兰，俄罗斯次之，而德国仅有10多家公司被病毒感染，而这些公司都是通过其乌克兰子公司感染的。

赎金只是烟雾弹

乌克兰网警周四表示，已接到来自个人和企业的1500多次病毒帮助请求。

与上个月爆发的WannaCry勒索病毒类似，NotPetya也采取了索要赎金的方式，即黑客利用恶意软件对用户的文件进行加密，然后要求受害用户支付比特币以换取解密密钥。

截至昨日，发动NotPetya攻击的黑客共收到7064英镑（约合9000美元）的赎金。尽管攻击规模庞大，但赎金量并不算多，预计只有约36笔支付交易。

对此，乌克兰一高级警官今日向路透社表示，索要赎金可能只是一个烟雾弹。这种说法与一些网络安全公司的观点不谋而合。一些安全公司认为，NotPetya是一款数据破坏工具，能够删除硬盘上的所有数据，而其伪装成索要赎金，只是为了让人们放松警惕。

乌克兰一高级警官表示：“既然病毒被修改，用来加密所有数据，并且无法解密，那么黑客的目的很可能是安装新恶意软件。”

安全公司认同

位于基辅（Kiev）的网络安全公司ISSP也认为，黑客的主要目的不在于赎金。ISSP董事长奥列格·德莱维亚科（Oleg Derevianko）表示：“在所有被感染企业中，并非所有的计算机都被感染。为什么要留下一部分呢？很可能是为了安装新的恶意软件。”

卡巴斯基实验室高管考斯丁·莱伍(Costin Raiu)也表示：“我们的分析显示，NotPetya的主要目的不是经济利益，而是为了大面积地破坏计算机网络。”

据乌克兰安全和国防理事会秘书亚历山大·图尔奇诺夫 (Oleksandr Turchynov)称，NotPetya病毒最初是通过一款会计服务与业务管理软件的更新进行传播的。