2017年6月28日，在“永恒之藍(lán)”勒索病毒陰霾還未完全消散時，一個名為“Petya

（中文音譯彼佳）”的最新勒索病毒再度肆虐全球。目前，包括烏克蘭首都國際機(jī)

場、烏克蘭國家儲蓄銀行、船舶公司、俄羅斯石油公司和烏克蘭一些商業(yè)銀行以

及部分私人公司、零售企業(yè)和政府系統(tǒng)都遭到了攻擊。目前影響的國家有UK、

Ukraine、India、Netherlands、Spain、Denmark等。據(jù)瑞星反病毒監(jiān)測網(wǎng)監(jiān)測，

目前在中國國內(nèi)也出現(xiàn)用戶遭到攻擊的情況。

根據(jù)瑞星威脅情報數(shù)據(jù)平臺顯示，Petya勒索病毒目前在北京、上海、甘肅、江蘇

等地均有少量感染。目前已有36人交付贖金。據(jù)瑞星安全專家通過對本次事件分析發(fā)

現(xiàn)，Petya勒索病毒釆用（CVE-2017-0199) RTF漏洞進(jìn)行釣魚攻擊，通過EternalBlue

（永恒之藍(lán)）和EternalRomance（永恒浪漫）漏洞橫向傳播，用戶一旦感染，病毒會

修改系統(tǒng)的MBR引導(dǎo)扇區(qū)，當(dāng)電腦重啟時，病毒代碼會在Windows操作系統(tǒng)之前接管

電腦，執(zhí)行加密等惡意操作。當(dāng)加密完成后，病毒要求受害者支付價值300美元的比特

幣之后，才會回復(fù)解密密鑰。