F-Secure的高级顾问Sean Sullivan在接受ArsTechnica时表示，如果该公司关于勒索病毒的分析是正确的话，那个该病毒的功能是在今年2月份于NSA完成的，但是从各方面的表现与研究来看，F-Secure倾向于认为背后的开发者早在这款病毒被利用曝光之前几周就已经拿到其核心组件，这意味着这位，或这群神秘的开发者拥有登陆NSA后台的密匙，并在NSA的员工成功完成工作、打卡下班、结伴去喝啤酒参加Party之后，这群黑客就直接和门卫打个招呼，然后进办公室窃取一空。

我们都知道，可怕的“WannaCry”的来源是去年8月份一群自称“Shadow Brokers“的黑客对一群隶属于NSA的精英黑客组织“Equqtion”发起攻击，其结果就是今年早些时候的“WannaCry“，而目前的“Petya”依然使用一致的网络协议，因此他们和可能也本是同根生。而按照小编的脑洞，应该是有更强的、第三方的黑客发现“Shadow Brokers”的攻击之后，抢先他们一步直接从NSA盗取成果。

而事实比我们想象的更加让人赛艇，在上周五，北约（NATO）旗下的数字安全防卫中心表示“WannaCry”、“Petya”这两次攻击是国家行为（State Actor），并且会引起战争的风险，大家都知道北约最关键的一条条约就是一旦成员国遭到攻击，将视为针对全体成员的攻击。

“Petya”是本周才爆发的，目前还处在快速传播、野蛮生长的阶段，所以在各位起床的时候，就像生化惊悚电影里一样丝毫不知道自己正处在一系列剧变的开端。总结外媒的报导，“Petya”已经在72小时内瘫痪俄罗斯、乌克兰、西班牙、法国、英国、印度等国家作用于大型企业、发电厂、超市以及银行的超过30万台计算机。

“Petya”的需求似乎和“WannaCry”非常接近，即需要受害者用比特币支付300美元，即大概是2043元人民币，这其实不是个很大的数字，但是勒索手段已经下作很多，相较于“WannaCry”只是机械的在Windows系统框架下加密特定文件，“Petya”首先会让受害者的电脑重启，然后直接加密硬盘的MFT（Master File Table），然后像巨大的吸尘器一样扫描硬盘上所有的有价值的文件，并且还会瘫痪原有的MBR分区格式，并用自带的恶意代码替换原有的MBR，最后保证受害者的电脑无法正常启动，可谓较于之前的WannaCry要高层次的多。

被攻击的国外超市，如果口算心算不过关的话，就不用做生意了

值得注意的是，一般用户的印象是等待微软提供安全补丁升级，但是欧洲著名安全服务供应商F-Secure首席研究员Mikko Hypponen表示“Petya”的攻击机制非常复杂而先进，即使是安装过安全补丁也很难幸免遇难。而根据VirusTotal.com的记录，在61款知名的安全软件中有44款可以通过最新的病毒库识别出“Petya”

目前“Petya”依然在快速传播中，值得关注的是，此前“WannaCry”虽然非常恶劣，但是主要得手的是没有正常更新的设备，因此国内很多公共场合的设备都中招，包括城轨、地铁等等，这次面对更加可怕的“Petya”，能否幸免也有待观察。