安全研究人员发现更多的证据显示,本周爆发的勒索软件攻击目的不是为了勒索比特币赎金,而是为了破坏数据。研究人员最初认为,发动攻击的恶意程序是勒索软件 Petya 的一个新版本,但进一步分析发现恶意程序只是模仿 Petya 的行为,它的代码本身更恶毒,受害者几乎不可能恢复数据。它事实上不是勒索软件,而是旨在尽可能多的删除被感染设备硬盘内的数据。研究人员认为,攻击者只是利用媒体在上个月 WannaCry 勒索软件爆发后所激起的兴趣,掩盖真实的破坏目的。也就是说,受害者即使支付了赎金也无法恢复数据。卡巴斯基实验室的研究人员称,恶意程序抹掉了硬盘的第一个扇区,它是一种类似 Shamoon 病毒的恶意程序。