當局正在尋找Wannacry勒索軟件幕后的人——這是迄今為止最大的勒索軟件攻擊。

全球各地的機構受到了勒索軟件的攻擊并受到破壞，目前已知共有150多個國家的20多萬受害者，其中包括英國的National Health Service（國家衛生服務機構）以及俄羅斯、中國和美國的企業和政府機構。

受到勒索軟件感染的PC被鎖定，用戶被勒索支付300比特幣的贖金才能解密其文件。如果三天內沒有滿足其要求，贖金將會翻番達到600比特幣，如果一周內沒有支付贖金，犯罪分子威脅稱可能將會把受害者的文件永久刪除。

雖然各大機構在周末的襲擊事件之后慢慢恢復正常，但調查人員和執法機構正在調查這次襲擊事件，以確定肇事者。

英國對抗有組織犯罪的National Crime Agency的局長Lynne Owens說：“我們正在處理與襲擊相關的大量數據和識別模式。”

NCA正在與國際執法伙伴（包括歐洲刑警組織、刑警組織和美國聯邦調查局）一道努力調查襲擊事件。

Department of Homeland Security（國土安全部）在一份聲明中表示，“我們正積極分享與本次活動有關的信息，隨時準備為我們在美國和國際上的合作伙伴提供技術支持和幫助，DHS擁有一批網絡安全專業人士，可以為重要的基礎設施實體提供專業知識和支持。”

雖然全球感染人數眾多，攻擊者依靠匿名的比特幣付款接收贖金的事實意味著他們將難以被追蹤。

到目前為止，襲擊者獲得的贖金也只有大約5萬美元，這表明絕大多數的受害者根本沒有支付贖金。

Owens表示：“由于涉及的數據量和這些查詢的復雜性，我們需要明確的是，這是一個需要花費時間的調查。”

她補充說：“但我想向公眾保證，調查人員正在全天候進行工作，以獲得證據，并開始對一些受感染的電腦進行司法分析。”

與NCA和區域警察有組織犯罪部門的網絡犯罪專家們正在與受害者（包括NHS的受害者）進行交流，以“幫助保護受害者并確保和保護證據。”

雖然目前看來，最初威脅中提到的第二輪攻擊似乎已經消失了，但NCA已經警告組織不要大意，因為“這并不意味著不會有另一次攻擊了。”

同時，NCA已經建議各大機構確保安全軟件更新至最新，運行防病毒軟件，備份數據并預防未知的電子郵件附件。ZDNet還提供了一個關于如何防御WannaCrypt全球勒索軟件攻擊的指南。