最近利用WannaCry漏洞的全新勒索软件已经在全球攻击了数千个组织和用户。但据少数安全专家说，这只是冰山一角。攻击用户加密文件并要求赎金来解锁它们，可能只是一个测试攻击，或者掩盖病毒所造成的更多恶意破坏。安全研究员尼古拉斯·韦弗表示：“我有信心说，这是一个蓄意，恶意，破坏性的攻击，或者是伪装成赎金的测试，因为Petya勒索软件的支付基础设施薄弱的让我吃惊。”

他的观点受到一位匿名的安全研究员“grugq”的回应，他强调与韦弗一样的东西，即Petya勒索软件支付基础设施设计不完善。

通常，勒索病毒要求受害者用比特币付款，这让研究人员更难以找出攻击者的身份，通常通过模糊的Tor协议完成，该协议依赖于分布式服务器网络，一个组织不可能关闭其账户。然而，Petya勒索软件攻击者只有一个单独的电子邮件地址来进行通信，这个电子邮件地址已经被提供服务的德国ISP Posteo迅速关闭。这意味着受害者无法与攻击者进行通信来组织付款或接收解密码，这意味着任何加密文件将永远丢失。

Grugq表示，如果这个精心设计和精心制作的攻击旨在创造收入，那么这种支付渠道可能是所有选项中最差的。因此这个攻击绝对不是为了赚钱而设计的。这个设计的目的是为了快速传播并造成损害