今回のウイルスは以前から存在したPetyaの亜種で、NotPetyaと呼ばれるものとされる。イギリスの広告大手WPPやロシアの石油会社ロスネフチ、米国でもペンシルバニア州の病院、Heritage Valley Health Systemが被害を報告している。
今回のNotPetyaの攻撃にはプロの犯罪者集団の関連も指摘されている。今年に入り猛威をふるったウイルス、ワナクライ(WannaCry)には膨大なバグが存在しており、さらにキルスイッチと呼ばれる停止装置が備わっていた。英国のセキュリティチームはこのキルスイッチを用い、動作を停止させることに成功していた。
しかし、NotPetyaにはキルスイッチは無く、バグも存在しないという。また、NotPetyaのルーツと見られるPetyaには高度なセキュリティ知識を持つ犯罪者集団の関わりが指摘されている。
Avastのセキュリティ担当者のJakub Kroustekは「Petyaが特に悪質なのは、ウイルスの作者がダークネット(ウェブの地下空間)を通じ、成功報酬型モデルでこのウイルスの拡散を第三者に依頼している点だ」と指摘する。Kroustekによると「身代金のうち85%がディストリビューター(ウイルスを配布した者)の取り分になり、残りの15%がウイルスの作者に渡るビジネスモデル」という
これは最近急増中の「サービスとしての身代金ウイルス(RaaS)」と呼ばれるタイプのウイルスで、今年1月の時点で「Spora」と名乗るウイルスが“史上最も洗練された身代金ウイルス”として話題になっていた。RaaS型のウイルスが厄介なのは、高度なソフトウェア知識を持たない人間でも身代金ウイルス犯罪に加わることを可能にした点だ。
万が一感染した場合はハッカーに身代金を支払うことは避けたいが、連絡先に指定されたメールアドレスは現在アクセス不能になっており、被害者は何の手立ても講じることが出来ないのが現状だ。
