Petya ...... NotPetya ......现在不是勒索软件!从领先的安全研究报告显示NotPetya，即入侵全球电脑是感染雨刮器(因为它会覆盖磁盘需要运行的部分)，并没有勒索。对Petya / ExPetr攻击中使用的恶意软件的加密例程的分析表明，恶意软件的设计者并没有将其设计为用于获取经济利益的勒索软件，而是将其设计为冒充勒索软件的雨刮器。

　　NotPetya攻击不是出于财务动机，而是被安全研究人员用作破坏网络的网络。

　　NotPetya恶意软件是一个刮水器

　　根据上述声明，可以安全地假设遭受此网络攻击的公司和机构可能永远无法恢复其数据。受NotPetya严重打击的地区包括乌克兰，亚洲，俄罗斯，美国，欧洲部分地区和澳大利亚。

　　如何查找您的系统是否感染了NotPetya

　　文件加扰软件主要针对企业网络上的Microsoft Windows PC。一旦被感染，恶意软件会尝试将感染从一个系统传递到另一个系统。基本上，它使用了一个开源Mimikatz的构建，已被调整以提取网络管理员。此外，它还使用了WannaCry使用的泄露的EternalBlue SMB漏洞的修改版本。受感染时，系统会显示带有红色文本的纯黑色背景。

　　尽管该活动的设计者需要300美元的比特币来解读人质数据，但是为了获得解密密钥而从受害者那里收集资金的机制引起了严重的疑虑，因为它迅速解体。

　　该恶意软件被命名为NotPetya，因为它与其变体Petya的区别在于它不会加密文件，还会覆盖和加密主引导记录(MBR)。