一次重大勒索软件攻击导致整个欧洲的企业倒闭，这种感染让人想起上个月的万纳克里攻击。据报道，乌克兰企业遭受的损失最为严重，乌克兰中央银行、国家电信、市政地铁和基辅博里斯皮尔机场的系统遭到破坏。乌克兰Ukrenego电力供应商的系统也遭到破坏，不过一位发言人说，电力供应没有受到攻击的影响。

这次袭击甚至影响了切尔诺贝利核电站的运行，核电站因受到袭击而改为手动辐射监测。据报道，在销售点终端和自动取款机等较为孤立的设备中也有感染病例。

病毒也在国际上传播。丹麦航运公司马士基（Maersk）也报告说，包括该公司俄罗斯物流子公司Damco在内的多个地点的系统都出现故障。病毒还感染了俄罗斯石油公司Rosneft的服务器，不过目前还不清楚造成了多大损失。在美国也有一些记录在案的案例，包括匹兹堡地区医院默克制药公司和dlapiper律师事务所的美国办事处。

卡巴斯基一位研究人员的早期报告指出，该病毒是Petya勒索软件的一个变种，不过该公司后来澄清说，该病毒是一种全新的勒索软件，被称为“NotPetya”。卡巴斯基遥测显示，截至今天下午，至少有2000名用户受到了该病毒的攻击。

两个独立的公司报告说，新的勒索软件采用了万纳克里使用的相同的永恒蓝漏洞，使其能够在受感染的系统之间迅速传播。EternalBlue于4月由影子代理发布，目标是Windows的SMB文件共享系统，据信是由NSA开发的。此后，微软修补了所有Windows版本的潜在漏洞，但许多用户仍然易受攻击，一系列恶意软件变种利用该漏洞交付勒索软件或mine cryptocurrency。

微软表示，他们正在继续调查这起袭击事件一位发言人在一份声明中说：“我们的初步分析发现，勒索软件使用多种技术进行传播，其中一种是通过先前为从WindowsXP到Windows10（MS17-010）的所有平台提供的安全更新来解决的。”由于勒索软件通常也通过电子邮件传播，客户在打开未知文件时应谨慎。我们正在继续调查，并将采取适当行动保护客户。”

Petrwrap本身似乎是一个简单的勒索软件程序。一旦被感染，病毒会将每台计算机加密为一个私钥，直到系统被解密后才能使用。然后，该程序指示用户向一个静态比特币地址支付300美元，然后将比特币钱包和安装密钥通过电子邮件发送到Posteo电子邮件地址。截至发稿时，区块链记录显示目标钱包有20笔交易，总额约为4900美元。目前尚不清楚是否有系统在支付后成功解密。

目前袭击的起因仍不清楚，但乌克兰电力公司的介入可能会让俄罗斯产生怀疑。乌克兰电网在2015年12月遭受了一次持续而复杂的袭击，许多人认为是俄罗斯造成的。袭击最终导致23万居民停电长达6个小时。

乌克兰本身似乎也在以良好的幽默回应这次袭击。袭击消息传出后不久，该国官方推特账号作出回应，呼吁公民不要惊慌，同时援引了一个流行的喜剧迷因。

美国东部时间下午5:15更新：用Microsoft声明更新。