2017年6月28日，在“永恒之藍(lán)”勒索病毒陰霾還未完全消散時(shí)，一個(gè)名為“Petya

（中文音譯彼佳）”的最新勒索病毒再度肆虐全球。目前，包括烏克蘭首都國(guó)際機(jī)

場(chǎng)、烏克蘭國(guó)家儲(chǔ)蓄銀行、船舶公司、俄羅斯石油公司和烏克蘭一些商業(yè)銀行以

及部分私人公司、零售企業(yè)和政府系統(tǒng)都遭到了攻擊。目前影響的國(guó)家有UK、

Ukraine、India、Netherlands、Spain、Denmark等。據(jù)瑞星反病毒監(jiān)測(cè)網(wǎng)監(jiān)測(cè)，

目前在中國(guó)國(guó)內(nèi)也出現(xiàn)用戶遭到攻擊的情況。

根據(jù)瑞星威脅情報(bào)數(shù)據(jù)平臺(tái)顯示，Petya勒索病毒目前在北京、上海、甘肅、江蘇

等地均有少量感染。目前已有36人交付贖金。據(jù)瑞星安全專家通過(guò)對(duì)本次事件分析發(fā)

現(xiàn)，Petya勒索病毒釆用（CVE-2017-0199) RTF漏洞進(jìn)行釣魚攻擊，通過(guò)EternalBlue

（永恒之藍(lán)）和EternalRomance（永恒浪漫）漏洞橫向傳播，用戶一旦感染，病毒會(huì)

修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時(shí)，病毒代碼會(huì)在Windows操作系統(tǒng)之前接管

電腦，執(zhí)行加密等惡意操作。當(dāng)加密完成后，病毒要求受害者支付價(jià)值300美元的比特

幣之后，才會(huì)回復(fù)解密密鑰。