路透周一援引數據稱，勒索病毒WannaCry的變種正以每小時3600臺電腦的感染速度迅速擴散。

而英國金融時報報道稱，黑客組織重新開發了此前美國國家安全局泄露的黑客工具EsteemAudit，在WannaCry成功肆虐全球后，第二代的病毒也開始出現在黑網上。

英國金融時報和紐約時報此前也披露，WannaCry基于去年被盜的美國國家安全局（NSA）自主設計的Windows系統黑客工具Eternal Blue，由今年2月的一款勒索病毒升級而來。

EternalBlue當時由名為Shadow Brokers的團體竊取并泄露到網上，Shadow Brokers團體同時還泄露了Oddjob、Zippybeer、Fuzzbunch等黑客軟件，以及據稱是二代病毒載體的EsteemAudit。

微軟總裁兼首席法務官Brad Smith周日刊文稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

不過周一美國國家安全顧問Tom Bossert回應稱，“勒索贖金的代碼不是由NSA的工具開發出來的，這種工具是由犯罪方開發的，也就是潛在的罪犯或外國國家。”

勒索病毒WannaCry已經肆虐于超過150個國家，影響了30多萬臺電腦。不過，據白宮官員，黑客組織只有7萬美元贖金入賬。

據CNBC，截至周一晚間，向每個受害用戶勒索價值300-600美元比特幣的黑客組織，只有不到5萬美元入賬。

硅谷網絡風險建模公司Cyence首席技術官George Ng稱，此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元，這一預估基于電腦系統平均備份比例以及遭攻擊公司的業務范圍。

華爾街見聞昨日提及，一名英國網絡安全人員無意間禁用了WannaCry1.0傳播的關鍵路徑，該勒索病毒最初的擴散得到了遏止。但WannaCry似乎已經出現變種，禁用前述路徑不再奏效。

不過歐洲刑警組織對英國金融時報表示，WannaCry在歐洲已經停止蔓延。該組織建議繼續安裝Windows操作系統補丁，同時最重要的是不向勒索者付錢，目前支付贖金并沒有導致黑客解鎖數據。

但該組織發言人同時表示：“我們不認為這場危機已到此為止，黑客已經修改了這款惡意軟件，并且很可能會繼續這樣做。”

西方情報部門此前認定泄露NSA黑客工具的Shadow Brokers與俄羅斯間諜機構有聯系。不過，在這一輪的WannaCry病毒的全球攻勢中，俄羅斯這一重災區受害不輕，俄羅斯內政部、電信公司MegaFon和俄羅斯聯邦儲蓄銀行都在受害之列。

俄羅斯總統普京周一否認WannaCry與俄羅斯有關，稱“微軟已直接表態：這種病毒的初始來源是美國安全機構，俄羅斯與此絕無關系”。

WannaCry病毒的起源則有了新的線索。據福布斯報道，谷歌和卡巴斯基安全實驗室等多個機構經過研究發現，WannaCry中的一部分代碼與一名為Contopee的惡意軟件100%一致，而后者出自神秘黑客組織“拉撒路組”（Lazarus Group）。而數據對比顯示，除了拉撒路組，再沒有其他任何組織使用過同樣的代碼。

拉撒路組與2014年索尼黑客事件，以及孟加拉國SWIFT銀行網絡攻擊事件有關聯，兩起案件分別造成索尼多部未上映電影資源和商業信息遭泄露，以及孟加拉國中央銀行失竊8100萬美元。