Petya勒索病毒攻擊源自烏克蘭金融科技網站，潛伏5天後集中爆發

6月28日消息 今天早上，報道一款名為Petya的新型勒索病毒攻擊開始，就像之前的WannaCry那樣使用美國國家安全局（NSA）泄露的“永恒之藍”漏洞，在世界各地傳播。烏克蘭的國家銀行、電力公司、機場、地鐵服務和幾個組織正在受到Petya的攻擊。

根網絡安全專家宣稱，全球Petya勒索病毒攻擊主要源自烏克蘭一家名不見經傳的公司。這是一家名為MeDoc的金融科技公司，主要是開發會計軟件，幫助個人和企業處理繳稅問題。黑客似乎感染了該公司的電腦係統，並將勒索病毒置於6月22日發給其客戶的軟件更新程序中。

此輪勒索病毒攻擊讓丹麥航運巨頭Maersk、英國廣告公司WPP、俄羅斯石油巨頭Rosneft、美國醫藥巨頭Merck以及其他公司的電腦係統陷入了癱瘓。

Petya勒索病毒潛伏了五天，直到烏克蘭憲法日前一天才爆發，似乎是有其它政治目的。

據稱Petya勒索病毒所利用的漏洞類似於今年5月份爆發的WannaCry，但該漏洞微軟已經在3月份推送了最新補丁，並且在WannaCry爆發後，微軟緊急針對Windows XP係統推送安全補丁。