Petya勒索病毒攻击源自乌克兰金融科技网站，潜伏5天后集中爆发

IT之家6月28日消息 今天早上，IT之家报道一款名为Petya的新型勒索病毒攻击开始，就像之前的WannaCry那样使用美国国家安全局（NSA）泄露的“永恒之蓝”漏洞，在世界各地传播。乌克兰的国家银行、电力公司、机场、地铁服务和几个组织正在受到Petya的攻击。

根据外媒报道，网络安全专家宣称，全球Petya勒索病毒攻击主要源自乌克兰一家名不见经传的公司。这是一家名为MeDoc的金融科技公司，主要是开发会计软件，帮助个人和企业处理缴税问题。黑客似乎感染了该公司的电脑系统，并将勒索病毒置于6月22日发给其客户的软件更新程序中。

此轮勒索病毒攻击让丹麦航运巨头Maersk、英国广告公司WPP、俄罗斯石油巨头Rosneft、美国医药巨头Merck以及其他公司的电脑系统陷入了瘫痪。

Petya勒索病毒潜伏了五天，直到乌克兰宪法日前一天才爆发，似乎是有其它政治目的。

据称Petya勒索病毒所利用的漏洞类似于今年5月份爆发的WannaCry，但该漏洞微软已经在3月份推送了最新补丁，并且在WannaCry爆发后，微软紧急针对Windows XP系统推送安全补丁。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。