微软（Microsoft）发出警告称，一款针对企业系统的新型恶意软件正在肆虐。这款名为PonyFinal的恶意软件通过人为操纵攻击入侵系统，并在认为受害者支付几率更高时索要赎金。

微软在推特上详细披露了这款Java恶意软件的细节。

https://twitter.com/MsftSecIntel/status/1265674287404343297

人为操纵恶意软件PonyFinal依靠黑客侵入企业系统进而自行部署。其运作方式与大多数恶意软件不同，后者则是依靠社交工程技术（如：网络钓鱼）。

据微软分析，黑客的攻击对象是企业的系统管理服务器，他们使用蛮力攻击技术（Brute-force）侵入内部。然后部署恶意软件，窃取本地数据，并部署一种“可绕过时间日志的远程操控系统”。由于该软件用Java编写，因此在Java运行环境（JRE）系统中容易得手。然而，在没有安装Java运行环境的系统中也发现被安装了这种恶意软件。

这款恶意软件的另一“高明”之处在于，可以为黑客争取时间确保利益最大化。研究人员指出，在某些案例中，黑客侵入系统后不会立即对数据进行加密。而是等待一段时间，直到他们认为攻击对象财务状况更佳时，再对数据加密并索要赎金。

这种独特的模式近期似乎正在兴起。微软曾在四月发现，该月上旬出现大量早已部署的恶意软件同时激活的现象，这表明该软件早已侵入各个系统，只是在等到最佳时机。

安全专家麦克·吉斯皮尔（Michael Gillespie）称，PonyFinal于2020年初开始出现，在过去五个月里，仅有少数几起攻击案件发生。吉斯皮尔表示，这更加证明了黑客在刻意安排发起攻击的时机。

他指出，受害者遍布美国、印度和伊朗。

微软表示，PonyFinal没有放过因新冠肺炎COVID-19疫情受到重创的医疗行业。与此相反，其他一些臭名昭著的黑客团体（例如：CLOP勒索软件和DoppelPaymer勒索软件）则承诺会在新冠肺炎疫情期间暂停攻击医疗健康系统。