乌克兰警方逮捕一名传播NotPetya勒索软件男子

据外媒报道，近日乌克兰警方将一名51岁男子Sergey Neverov逮捕归案，他被指控传播臭名昭著的 NotPetya 恶意病毒，不过当局证实，Neverov只是一个视频博客和电脑的爱好者，并不是 NotPetya 恶意勒索病毒的真正作者。

一、Neverov涉嫌传播NotPetya勒索病毒

Neverov对勒索软件感到好奇并开始研究它的工作方式，然后利用云端文件共享的方式将 NotPetya 勒索病毒的可执行文件副本上传到了其社交媒体账户，并在其中附带了一份如何下载和使用病毒的详细说明，为了更好的演示，还在社交媒体Youtube上录制了视频以演示如何利用病毒感染计算机设备。

根据乌克兰当局掌握的资料显示，其上传的病毒已经被下载超过400多次，至少在乌克兰感染了400台电脑。

不过，有安全专家认为，Neverov传播NotPetya勒索病毒的目的或许并不是为了让那些下载者去使用病毒来对他人进行攻击，而是推荐乌克兰的企业去使用，以感染自己的电脑设备，以此便可以告知乌克兰的税务机关，说他们的企业遭受了勒索病毒的袭击，从而帮胡子他们避免缴纳税款或者提供给他们一个延迟缴纳税款的借口。

二、NotPetya勒索病毒攻击回顾

NotPetya勒索病毒于今年6月下旬时首先在欧洲地区爆发，最初是利用由乌克兰企业ME Doc创建的税务软件进行传播的，后来逐渐扩展成为全球性的攻击事件。

该病毒是一个源自类似Petya的的全新形势的勒索软件，实际上就是以Petya病毒源码为原型进行二次开发，威力更加恐怖，它能够将受害者的硬盘直接全盘加密和锁死，并从内存或者本地文件系统中提取密码。

NotPetya勒索病毒和WannaCry勒索软件等一样，都是利用永恒之蓝漏洞（EternalBlue)进行传播的，但唯一不同的是，WannaCry勒索软件会当着用户的面直接去加密文件，而NotPetya则是在用户重启电脑的时候利用系统自检界面作为掩护偷偷加密文件。

今年6月底时，欧洲再度爆发由NotPetya引发的大规模网络安全事件，包括全球最大的广告公司WPP在内的欧洲企业、乌克兰基辅机场的网络系统都受到其攻击，相继陷入瘫痪状态，有一些大型企业花费了数周的时间才恢复了系统。

NotPetya勒索病毒对用户的硬盘全盘锁定后，要求受害者必须支付300美元的比特币赎金才能够解锁电脑，因此很多企业因此也蒙受了巨大的损失。