NotPetya

2017年6月，俄羅斯最大石油企業Rosneft等超過80家俄羅斯和烏克蘭公司遭到網路襲擊，黑客向能源和交通公司、銀行業和國家機構等植入病毒並封鎖電腦，相關用戶被要求支付300美元的加密式數字貨幣以解鎖電腦。

烏克蘭受到的攻擊最為嚴重，烏克蘭政府官員報告稱，烏克蘭電網、銀行和政府部門的網路系統遭到嚴重入侵。烏克蘭副總理Pavlo Rozenko在其推特上發布了一張黑暗的電腦螢幕的照片，並稱政府總部的電腦系統因受到攻擊已經關閉。

此外病毒攻擊已經波及到英國、俄羅斯等歐洲多國的機場、銀行和大型企業的網路系統。法國建築巨頭聖戈班、俄羅斯石油公司(Rosneft)、丹麥貨運公司馬士基(Maersk)、西班牙食品巨頭Mondelez隨後相繼自曝受網路襲擊。此外，挪威國家安全機構、西班牙的企業都慘遭上述黑客攻擊。

馬士基旗下貨櫃碼頭公司APM Terminals此後宣布，旗下多個碼頭都出現系統問題，包括在紐約港、美國東海岸最大港口新澤西以及歐洲最大港口荷蘭鹿特丹的碼頭。鑒於“影響系統的程度”，該司在紐約和新澤西的碼頭周二後半日將關閉。

2017年6月27日，Petya勒索病毒在短時間內迅速席捲歐洲，烏克蘭境內捷運、電力公司、電信公司、車諾比核電站、銀行系統等多個國家設施均遭感染導致運轉異常。中國國內已確認有企業受到攻擊。騰訊電腦管家在第一時間發現該病毒並發布預警，針對已經中招Petya勒索病毒的用戶，可以通過WinPE進入系統，有很高几率恢復部分檔案。

2017年6月28日，針對利用Windows系統SMB漏洞進行攻擊和傳播的病毒，北京市委網信辦、北京市公安局和北京市經濟和信息化委員會聯合發布防範和遏制新型病毒攻擊指南。

芬蘭網路安全公司F-Secure的首席研究官Mikko Hypponen評價，這次攻擊“像是WannaCry重演”，很可能和上月肆虐全球的WannaCry一樣，黑客盜取了原本屬於美國國家安全局的網路攻擊武器。

網路專家認為，NotPetya有些破壞力比WannaCry更致命，比如它會從記憶體或者本地檔案系統里提取密碼。

該病毒會重啟電腦，重啟電腦後會出現系統自檢的界面（實際為加密檔案）圖片如下

圖一

加密檔案後，病毒才會出現真面目，要求受害者支付價值300美元的比特幣之後，才會恢復解密密鑰。

在2017年6月27日發起的襲擊中，烏克蘭車諾比核電站的輻射監測系統下線。烏克蘭的幾個部委，銀行和捷運系統也受到影響。它被認為是有史以來最具破壞性的網路攻擊。

其他受影響的國家包括英國廣告公司WPP，Maersk Line，美國製藥公司Merck&Co。，俄羅斯石油公司Rosneft（其石油生產未受影響），跨國律師事務所DLA Piper，法國建築公司Saint-Gobain及其在愛沙尼亞的零售和子公司，英國消費品公司Reckitt Benckiser，德國個人護理公司Beiersdorf，德國物流公司DHL，美國食品公司Mondelez，以及美國醫院運營商Heritage Valley Health System。位於塔斯馬尼亞州霍巴特的吉百利朱古力工廠是澳大利亞第一家受到彼佳影響的公司。據報導，2017年6月28日，印度最大的貨櫃港口JNPT受到影響，所有行動都陷入停滯。西維吉尼亞州的普林斯頓社區醫院將廢除並取代整個計算機網路，以便恢復。

圖二

全球最大的貨櫃船和供應船運營商馬士基的業務中斷估計損失了2億至3億美元。

北約秘書長延斯斯托爾滕貝格敦促聯盟加強其網路防禦，稱網路攻擊可能觸發第5條集體防禦原則。

WannaCry會當著用戶的面直接加密檔案，然而NotPetya會在用戶重啟電腦時利用系統自檢的界面偷偷加密檔案。

歐洲刑警組織表示，它已經意識到並正在緊急回應有關歐盟成員國網路攻擊的報導。在美國，國土安全部參與並與其國際和當地合作夥伴進行協調。在給NSA的一封信中，民主黨眾議員Ted Lieu要求該機構更積極地與技術公司合作，通知他們軟體漏洞並幫助他們防止未來基於NSA創建的惡意軟體的攻擊。2018年2月15日，特朗普政府指責俄羅斯發動襲擊，並警告說會有“國際後果”，英國和澳大利亞政府也發表了類似聲明。