美國官方否認自己是勒索病毒的源頭。

當地時間5月15日，在美國白宮的新聞發布會上，美國國家安全顧問湯姆.波塞特(Tom Bossert)說，“勒索贖金的代碼不是由美國國家安全局（NSA）的工具開發出來的，這種工具是由犯罪方開發的，也就是潛在的罪犯或外國國家。”

他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與NSA的網絡工具有關。

此前的5月12日起，全球范圍內爆發了基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，感染了包括醫院、教育、能源、通信、制造業等以及政府部門在內多個領域使用Windows系統操作的電腦。截至到上周末，該惡意程序已經感染了150個國家的超過200000部機器。

據《華盛頓郵報》報道，這種病毒被廣泛認定為是根據美國國家安全局此前泄露的黑客滲透工具之一——永恒之藍（Eternal Blue）升級而來。網絡專家稱，這份文件被叫做影子經紀人（Shadow Brokers）的犯罪團伙偷走，并于4月公布于眾。

波塞特稱，美國政府正在調查此次襲擊是由網絡罪犯還是其他國家發動，并指出希望恢復電腦使用的受害者已向黑客攻擊者支付不到7萬美元的贖金。

“我們不知道是否有付錢后數據恢復的案例，”博斯特表示，并補充稱聯邦政府系統未受病毒感染。

此前一天的5月14日，微軟總裁兼首席法務官布拉德·史密斯（Brad Smith）在微軟官網發文稱，此次全球蔓延的勒索病毒攻擊，都是被提取自美國國家安全局被盜的漏洞。

布拉德·史密斯指出，這次的病毒攻擊顯示了為什么說政府囤積漏洞是有問題的。“這是2017年的新模式。”布拉德·史密斯稱，“我們已經看到中情局（CIA）囤積的漏洞出現在維基解密，現在NSA被盜的漏洞，則影響到了世界各地的客戶。”而政府這些行為已經重復流入公共領域，造成廣泛的破壞。

布拉德·史密斯稱，這一事件的嚴重性等同于美國的戰斧導彈被盜。

“各國政府都應該從這次攻擊中覺醒。”布拉德·史密斯稱。